查看原文
其他

商城优惠券处的漏洞挖掘技巧

听风安全 2023-11-28

The following article is from 虫洞小窝 Author 哈梅斯

免责声明
由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

公众号现在只对常读和星标的公众号才展示大图推送,

建议大家把听风安全设为星标,否则可能就看不到啦!

----------------------------------------------------------------------

0x01 优惠券可遍历,领取隐藏优惠券

通常在商城类型的系统,领取优惠券功能点是一定有的

当我们领取一张优惠券时

             

那么可以尝试遍历优惠券id

成功的领取了优惠券

可以通过这种方式通过遍历优惠券id大批量领取优惠券

思维拓展:

试想一下,我们通常可以看到一些开会员处,当你开通会员会赠送你会员专属优惠券,那么我们可不可以通过这种遍历优惠券的方式来领取到开了会员才能拥有的优惠券呢?或者是一些历史搞的活动送的巨额优惠券,现在活动已经不在了,那能不能通过遍历优惠券id再次领取到?再或者是一些活动抢券,还没到抢的时间,但是可以通过遍历领取到呢?

0x02 优惠券可并发导致无限制领取

这种漏洞在测试领取优惠券处是非常常用的,我们在点击领取优惠券时,抓包并发, 如果存在并发漏洞便可实现无限制领取优惠券

我们可以使用burpsuite插件turbo实现并发

再或者直接在爆破模块设置并发次数也是可以的,但是效果没有turbo好

这时候我们可以抓包并发尝试了

成功实现了一张优惠券并发领取多张

0x03 优惠券复用

我们正常使用一个优惠券去创建一个订单

然后停留在支付页面,但不着急付款

这时候再回去取消订单,这时候可以看到优惠券已经重新返回给我们了

那么这时候再去支付页面进行支付,如果支付成功, 且成功创建了订单,那么我们便可以利用此方式实现优惠券复用,造成一张优惠券可无限制使用。

0x04 并发导致一张优惠券可创建多个订单

这里依然是并发问题,当我们在使用优惠券下订单时候,尝试下订单处并发,如果一个优惠券成功创建了多个订单,可达到我们想要的效果

0x05 突破大额优惠券使用限制,实现最低价格购买商品

我们通常会领取一些优惠券,但是这些优惠券使用都是有限制的,比如一些优惠券的抵扣规则是限制了只能购买部分商品,有的是全平台通用

那么我们在下订单时候,能不能抓包替换优惠券的id号,突破这一类限制,从而实现优惠力度最大化?

那么在我们下订单抓包时候,替换所使用的优惠券id为不可用的id,是不是可以实现突破,减免优惠力度呢?

0x06 总结

每位漏洞挖掘的师傅思路都不同,特别是这种突破某些限制的功能点以及领取优惠的功能点,思路开拓才能挖到更大的漏洞。

不可错过的往期推荐哦


利用sqlserver agent job实现权限维持

NPS反制之绕过登陆验证

区分Spring与Struts2框架的几种新方法

SRC挖掘葵花宝典

记一次“不讲武德”的短信验证码绕过

SRC漏洞挖掘之看不见的羊毛

供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!

【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间

从钓鱼邮件溯源到反制上线

点击下方名片,关注我们

觉得内容不错,就点下“”和“在看

如果不想错过新的内容推送可以设为星标
继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存