商城优惠券处的漏洞挖掘技巧
The following article is from 虫洞小窝 Author 哈梅斯
公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把听风安全设为星标,否则可能就看不到啦!
----------------------------------------------------------------------
0x01 优惠券可遍历,领取隐藏优惠券
通常在商城类型的系统,领取优惠券功能点是一定有的
当我们领取一张优惠券时
那么可以尝试遍历优惠券id
成功的领取了优惠券
可以通过这种方式通过遍历优惠券id大批量领取优惠券
思维拓展:
试想一下,我们通常可以看到一些开会员处,当你开通会员会赠送你会员专属优惠券,那么我们可不可以通过这种遍历优惠券的方式来领取到开了会员才能拥有的优惠券呢?或者是一些历史搞的活动送的巨额优惠券,现在活动已经不在了,那能不能通过遍历优惠券id再次领取到?再或者是一些活动抢券,还没到抢的时间,但是可以通过遍历领取到呢?
0x02 优惠券可并发导致无限制领取
这种漏洞在测试领取优惠券处是非常常用的,我们在点击领取优惠券时,抓包并发, 如果存在并发漏洞便可实现无限制领取优惠券
我们可以使用burpsuite插件turbo实现并发
再或者直接在爆破模块设置并发次数也是可以的,但是效果没有turbo好
这时候我们可以抓包并发尝试了
成功实现了一张优惠券并发领取多张
0x03 优惠券复用
我们正常使用一个优惠券去创建一个订单
然后停留在支付页面,但不着急付款
这时候再回去取消订单,这时候可以看到优惠券已经重新返回给我们了
那么这时候再去支付页面进行支付,如果支付成功, 且成功创建了订单,那么我们便可以利用此方式实现优惠券复用,造成一张优惠券可无限制使用。
0x04 并发导致一张优惠券可创建多个订单
这里依然是并发问题,当我们在使用优惠券下订单时候,尝试下订单处并发,如果一个优惠券成功创建了多个订单,可达到我们想要的效果
0x05 突破大额优惠券使用限制,实现最低价格购买商品
我们通常会领取一些优惠券,但是这些优惠券使用都是有限制的,比如一些优惠券的抵扣规则是限制了只能购买部分商品,有的是全平台通用
那么我们在下订单时候,能不能抓包替换优惠券的id号,突破这一类限制,从而实现优惠力度最大化?
那么在我们下订单抓包时候,替换所使用的优惠券id为不可用的id,是不是可以实现突破,减免优惠力度呢?
0x06 总结
每位漏洞挖掘的师傅思路都不同,特别是这种突破某些限制的功能点以及领取优惠的功能点,思路开拓才能挖到更大的漏洞。