社区漏洞之绕过支付限制下载后续任意附件以及付费文章
0x01 前言
你有过精品文章发布需要社区币支付但钱包空空的尴尬境地吗?你有过看到文章下面高额付费的附件无法下载的时候吗?那么下面这个漏洞在一定程度上可以解决这个没钱的烦恼!!
0x02 过程
前提
这里测试使用AB账号互测的方式,高权限用户发表一篇需要高额金币付费的附件提供下载,低权限用户绕过购买限制,直接下载附件!
B用户点击一篇以前的需要金币购买附件的文章,然后抓包,放到爆破模块遍历后面附件的id值
这里会存在三种情况:
id对应附件不需要付费:返回购买成功id对应附件需要付费且存在:返回钱不够id对应附件不存在:(这里就是逻辑漏洞存在的原因)返回购买成功
A用户发表一篇测试文章,文章附件需要高额金币下载
绕过限制下载成功
思路是这样:
因为购买链接没有做文章或附件是否存在的校验,导致没有东西的id也可以提前支付成功,此时你对这个id的购买状态已经变为已购买的状态,这时候只需要等大佬们发布需要金币下载的附件或文章,我们访问即可因为校验我们的购买状态而绕过购买限制
另外一个原理一样的漏洞——付费文章绕过
这里就只记录绕过细节,不再赘述原理了
- A账号发布需要付费文章,然后B账号访问付费文章,会有一个购买的数据包,同样是修改文章id对应的参数,因为我这里B账号已经遍历过需要购买的id
- B账号访问这篇文章,直接绕过限制
最后希望各位路过的大佬给小弟一个赞吧!!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2021-11-23 14:02:30 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2021-11-09 14:02:53 | 投稿满 5 赞奖励 |
| Track-劲夫 | 1000.00 | 0 | 2021-10-25 16:04:31 | 挖到漏洞奖励 |
| Track-劲夫 | 60.00 | 0 | 2021-10-25 16:04:10 | 活动奖励 |
| Track-劲夫 | 120.00 | 0 | 2021-10-25 16:04:57 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
ZKAQ-枫
发表于 2021-11-2
666
评论列表
加载数据中...
tongtong
发表于 2021-11-4
666
评论列表
加载数据中...