记一次支付漏洞的挖掘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
一
一
前言
我的某个朋友叫我帮他做个 APP 就是把一个网页做成 APP 就行,然后我就百度封装 APP…
二
正文
注册用户 登录 以下图是我封装好的 APP (可以免费试用一天)
关于充值测试 vip 测试 均未发现任何漏洞 就只剩一个续费
打开 Burp 点击续费抓包
目前可知
discount_id 为续费时长的 id 一个月 id 为 50
pay_channel 为续费的支付方式为 alipay
device 暂不清楚是什么
goods_id 猜测为单号或者商品 id
之前抓包测试免费体验 1 天的 discount_id 为 48,那么我们猜想续费 1 个月抓包把 discount_id 改为 48 测试一下能否重复体验续费
显示续费成功 我们看一下实际是否成功
的确到期时间增加了一天 订单里面也查询到订单完成
三
结尾
利用 burp 重复发包可以直接 2099 年…
此次挖掘没多大看点 最重要的就是思路 漏洞已提交给网站技术 over
四
往期回顾
圈子祝大家元宵节快乐!一次进入终身免费
实战渗透从弱口令到getshell
记一次在演习中攻防角色反复横跳