社区文库区存在支付漏洞

17350816400   ·   发表于 2021-08-27 22:24:31   ·   漏洞文章

支付漏洞

位置https://docs.zkaq.cn/#/docs/list/id=0

正常情况下:


漏洞复现!!!!

打开burp,随便选中一个项目

抓包

所有price的部分全部改成0

确认支付

支付成功!

打开文库购买的页面,可以观看文章!

更新补充!!!!

现有金币:

当我以同样的方式进行购买

将数值全部改成负数

结果!!!

卧槽!!!!最终金币居然增加了!!!



我本人的账号已经测完,无法再测,故此使用小组成员账号测试: 十年辰迷
初始金币3,管理员抽空清除还原一下,谢谢

用户名金币积分时间理由
奖励系统 50.00 0 2021-09-07 14:02:12 投稿满 5 赞奖励
Track-聂风 1500.00 0 2021-09-01 14:02:01 挖掘社区漏洞奖赏
Track-聂风 3.00 0 2021-09-01 14:02:31 一个受益终生的帖子~~

打赏我,让我更有动力~

2 条回复   |  直到 2021-10-15 | 1557 次浏览

xialeng
发表于 2021-9-4

大哥牛皮

评论列表

  • 加载数据中...

编写评论内容

yangroupaomo
发表于 2021-10-15

太秀了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.