菜弟弟挖的一个逻辑漏洞

喜欢悠哉独自在   ·   发表于 2021-11-18 23:42:27   ·   漏洞文章

一、起因

1.看见最近补天的感恩活动,这还等什么,动起来啊,不然就没衣服过冬了

2.赶紧打开我的fofa,一波搜索一下,发现了一个站,看着洞可能多

站长之家看了下,这个站居然权5,怎么界面这么lou呢

二、注册账号

1.我们注册了一个账户,进去看看,跟他耍耍

2.现在的我们是0积分,0币,看见了可以币换积分,积分换币

要钱充值?看看能不能白嫖,毕竟白嫖最香嘛
3.我们选择一个500积分换100币

三、神器burp

1.打开我们的神器burp,开启浏览器代理
万事俱备只欠东风,点击一下提交,然后查看下我们的bp抓到的包

2.可以清晰的看见,数据包有一个bi=500,猜测这是需要支付的500积分,我们把500改成-500,不知道会发生什么有趣的事情吗
改包,放包,返回看看界面

呦西,看起来点有意思
3.查看我们的余额

余额:500积分,-100币,好家伙
菜菜的我留下了喜悦的眼泪,含泪交给了补天

四、支付漏洞

1.漏洞介绍:
支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。

2.挖掘支付问题的思路:
(1)修改支付价格
(2)修改支付状态
(3)修改购买数量
(4)修改附属值
(5)修改支付接口
(6)多重替换支付
(7)重复支付
(8)最小额支付
(9)值为最大值支付问题
(10)越权支付
(11)无限制试用
(12)修改优惠价

3.修复及防范:
(1)对支付流程的每个环节进行校验,并且防止跳过某一个环节。
(2)用户确认购买后,立即验证商品价格(商品单价、商品数量、折扣优惠)、订(3)单价格和到账金额。
(4)对一些优惠券、折扣券的使用方式进行测试。
(5)修复防范网站其他漏洞。

用户名金币积分时间理由
Track-劲夫 20.00 0 2021-11-20 16:04:28 一个受益终生的帖子~~

打赏我,让我更有动力~

6 Reply   |  Until 16天前 | 349 View

416567240a
发表于 18天前

这个属于高危还是中危呢

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 17天前

打码须谨慎,网址露了

评论列表

  • 加载数据中...

编写评论内容

menghua
发表于 17天前

悠然哥太牛了,快给弟弟发个站

评论列表

  • 加载数据中...

编写评论内容

牛头人
发表于 17天前

活动到几号 我也想要棉衣

评论列表

  • 加载数据中...

编写评论内容

cbw
发表于 17天前

刑啊刑啊

评论列表

  • 加载数据中...

编写评论内容

小熊保安
发表于 16天前

我给师傅跪下。

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.