社区文库区存在支付漏洞
支付漏洞
位置https://docs.zkaq.cn/#/docs/list/id=0
正常情况下:
漏洞复现!!!!
打开burp,随便选中一个项目
抓包
所有price的部分全部改成0
确认支付
支付成功!
打开文库购买的页面,可以观看文章!
更新补充!!!!
现有金币:
当我以同样的方式进行购买
将数值全部改成负数
结果!!!
卧槽!!!!最终金币居然增加了!!!
我本人的账号已经测完,无法再测,故此使用小组成员账号测试: 十年辰迷
初始金币3,管理员抽空清除还原一下,谢谢
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2021-09-07 14:02:12 | 投稿满 5 赞奖励 |
| Track-聂风 | 1500.00 | 0 | 2021-09-01 14:02:01 | 挖掘社区漏洞奖赏 |
| Track-聂风 | 3.00 | 0 | 2021-09-01 14:02:31 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
xialeng
发表于 2021-9-4
大哥牛皮
评论列表
加载数据中...
yangroupaomo
发表于 2021-10-15
太秀了
评论列表
加载数据中...