记一次支付漏洞的挖掘
2023-2-6 08:2:39 Author: 李白你好(查看原文) 阅读量:21 收藏


前言

我的某个朋友叫我帮他做个 APP 就是把一个网页做成 APP 就行,然后我就百度封装 APP…

正文

注册用户 登录 以下图是我封装好的 APP (可以免费试用一天)

于充值测试 vip 测试 均未发现任何漏洞 就只剩一个续费

打开 Burp 点击续费抓包

目前可知

discount_id 为续费时长的 id 一个月 id 为 50

pay_channel 为续费的支付方式为 alipay

device 暂不清楚是什么

goods_id 猜测为单号或者商品 id

之前抓包测试免费体验 1 天的 discount_id 为 48,那么我们猜想续费 1 个月抓包把 discount_id 改为 48 测试一下能否重复体验续费

显示续费成功 我们看一下实际是否成功

的确到期时间增加了一天 订单里面也查询到订单完成

结尾

利用 burp 重复发包可以直接 2099 年…

此次挖掘没多大看点 最重要的就是思路 漏洞已提交给网站技术 over


往期回顾

圈子祝大家元宵节快乐!一次进入终身免费

实战渗透从弱口令到getshell

记一次在演习中攻防角色反复横跳


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247496881&idx=1&sn=611a6b935ea18baa11f338e9000449be&chksm=c09a87e1f7ed0ef78c4cf8b48a12825373c75ba15cdbc18222cb4c859229f22201f940e3a8ac#rd
如有侵权请联系:admin#unsafe.sh