业务逻辑支付漏洞靶场复现dami niu cmseasy(保姆教程)

最新推荐文章于 2024-08-03 16:46:40 发布
最新推荐文章于 2024-08-03 16:46:40 发布
阅读量554 收藏 1
点赞数 14
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75891821/article/details/140873045
版权

CmsEasy_7.6.3.2

 靶场源文件下载地址:https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.6.3.2_UTF-8_20200422.zip

漏洞概述

在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题,在提交订单时抓取数据包并修改,以及对订单的数量进行任意修改(打到资本家!)。此漏洞可能造成企业的资产损失和名誉受损,传统的安全防御设备和措施收效甚微,危害还是比较大的捏。

漏洞复现

phpstudy搭建环境

下载安装好靶场后我们先注册登录一个账号,然后点击精选产品 随便选一个产品

随便选一个购买数量,然后开启抓包后点击购买,就可以得到购买的数据包,将其中的thisnum改为负数后放包

然后支付金额就会变成负数 我们填写信息支付 

直接支付成功,此时我们可以看到剩余余额为100.07元,这是我们购买之前拥有的钱

点击确定后,再次去会员中心查看,发现余额就会变成1098

二.dami_5.4

我们下载安装好靶场后打开,进入首页,注册账号后登录

因为没有钱 我们点击 产品展示

随便点击商品 没有钱但是可以正常购买 把商品改成负数

然后显示我们的商品购买成功 我们可以调多点 

看我们的账户 显示 5400 这里是上面更多的那些 

三.Niushop 

安装打开靶场页面后我们也需要注册一个账号,账号密码随便填写就好,如果页面中没有商品,就需要我们到后台自己去添加。添加步骤也很简单这里就不详细述说了。购买商品时我们开启抓包然后点击购买

这个漏洞是在数据包中可以直接控制商品的购买数量

我们将这里改为-3后放行,将之后的每个num改为-3然后放行

然后就可以发现支付价格变为了-210

苏北辰-
关注
  • 14
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dami5.4 商城支付逻辑漏洞
干铮的博客
08-06 3245
业务数据安全 商品⽀付⾦额篡改 电商类⽹站在业务流程整个环节,需要对业务数据的完整性和⼀致性进⾏保护,特别是确保在⽤户客户 端与服务、业务系统接⼝之间的数据传输的⼀致性,通常在订购类交易流程中,容易出现服务器端未对⽤户提交的业务数据进⾏强制校验,过度信赖客户端提交的业务数据⽽导致的商品⾦额篡改漏洞。商品 ⾦额篡改测试,通过抓包修改业务流程中的交易⾦额等字段,例如在⽀付⻚⾯抓取请求中商品的⾦额字 段,修改成任意数额的⾦额并提交,查看能否以修改后的⾦额数据完成业务流...
记录安装靶场环境遇到的问题
Bu2n的博客
12-13 1138
dvwa靶场的存放位置更改文件名设置数据库使用另一个数据库用户进行配置总结pikachu放置靶场设置数据库 dvwa 靶场的存放位置 把刚下好的dvwa靶场环境放在www根目录下 更改文件名 放好之后,用浏览器打开,发现以下错误(意思是把config目录下的config.inc.php.dist改名为config.inc.php) 再次打开浏览器,成功进入靶场页面 设置数据库 进入到靶场,第一步首先设置靶场的数据库,包括建立和连接数据库两个步骤 点击之后报错了,这时候不要慌,你应该要想到会不会.
niushop存有支付逻辑漏洞版本源码.zip
12-24
niushop存有支付逻辑漏洞版本源码,亲测可用真实有效,如有侵权请联系CSDN管理员删除即可
支付漏洞
净邪的博客
06-25 603
实操:(没有前后端验证的cms) 先注册一个账号; 打开商品中心 报错了不管它,然后去到在线充值就可以看到flag了 修改支付的价格(https://www.uedbox.com/post/22477/) §支付三步曲——订购、订单、付款 •三个步骤当中的随便一个步骤进行修改价格测试,如果前面两步有验证机制,那么你可在最后一步付款时进行抓包尝试修改金额,如果没有在最后一步做好检验,那么问题就会存在,其修改的金额值你可...
支付漏洞-cmseasy靶场
最新发布
Jz031212的博客
08-03 193
4.将数量改为1后点击购买跳转到输入地址界面,发现可以更改商品数量,改为-1后仅提示请输入联系电话,证明数量没有被检测到。8.点击确定后,查看个人中心,原本为0的余额变成了999证明支付漏洞成功。3.进入后,我们先试着将商品数量改为-1,提示最低购买一个。1.搭建靶场,启动环境进入,注册并登录用户。6.跳转页面后选择余额支付后点击购买。将其余信息填写完毕,点击在线支付。5.点击填写练习方式后。2.点击任意一款商品。7.提示我们购买成功。
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
【安鸾靶场cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 1168
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
dami大米cms系统源码
08-07
dami大米CMS中,ThinkPHP框架为系统的后端逻辑处理提供了坚实的基础。 【CMS系统】内容管理系统(CMS)是一种用于管理网站内容的软件,允许非技术性的用户通过图形用户界面添加、修改和删除网站内容。dami大米CMS...
Dami2:基于Mirai的新版大米,仍在开发中
02-07
基于Mirai2.0开发的船新大米 介绍 无情的阴阳师抽卡机器人 所有功能都在设计与开发中,将开发的实时进度上传至Github刷提交记录 使用 1.环境配置 Java 11+ 2.配置config.properties配置文件,内容如下 ...
Nginx漏洞—解析漏洞、配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6604
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0<=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
Niushop开源商城系统源代码
03-18
Niushop商城是全国首创集 【B2B2C多用户商城】 + 【微信微分销】 + 【电商平台招商运营 + iOS 、Android多平台客户端】 PHP开源电商系统。Niushop采用ThinkPHP5.0 + MySQL 开发语言,完全面向对象的技术架构设计开发。完全开源,适合企业及个人,包含 (B2B2C +
逻辑漏洞突破.txt
08-11
支付漏洞突破口 一、订单相关 1.选择商品时修改商品价格 2.选择商品时将商品数量设为负数 3.商品库存为1时,多人同时购买,是否产生冲突 4.商品库存为0时,是否还能购买 5.生成订单时,修改订单金额
逻辑漏洞靶场实战
weixin_65582330的博客
03-05 674
接下来再设置俩个爆破点的参数,第一个爆破点,要爆破密码,所以我们可以利用密码字典或者手动添加密码,第二个爆破点要爆破token值,所以要使用这个模块,用这个模块来获取token值,下面是爆破之后的。首先通过抓包,再对要进行爆破的地方添加标记,这里有俩个爆破点,一个是密码,还有一个是token。用bp抓到返回的包后,把他放到软件Pkav HTTP Fuzzer里面,并且在右边设置好字典。用自定义迭代器设置三个位置,”账号“,“:”,”密码“2、爆破-IP封锁和密码错误次数。1、爆破-验证码爆破实验。
Web安全:靶场、渗透工具、信息收集、输入输出漏洞业务逻辑漏洞
jennycisp的博客
06-03 331
包含了靶场、渗透工具、信息收集、输入输出漏洞业务逻辑漏洞
niushop支付漏洞
cheapkiller的博客
08-02 297
因为博主的环境爆炸了点击结算后会报错,等找到可以运行的环境后再来。挑选一件商品加入购物车后进行购买。先打开niushop环境。然后进行注册打开个人中心。
niushop-master支付漏洞
m0_63944205的博客
08-02 156
靶场源文件:链接:https://pan.baidu.com/s/1oWqAOi3LW3-nv0pgUsChiQ (永久有效)提取码:iul4。
业务逻辑漏洞-越权
Ms08067安全实验室
03-02 393
文章来源 | MS08067Web零基础1期作业本文作者:54188(Web零基础1期学员)越权漏洞复现一、前言越权的原理由于没有对用户权限进行严格的判断,导致低权限的账号(比如==普通用户==)可以去完成==高权限账号==(比如超管)范围内的操作,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是==后台使用了不合理的权限校验规则导致的==。平行越权、垂直越权、交叉越权水平越权:用户A和...
精通Linux:从新手到高手的实战教程
"练成Linux系统高手教程是由红联编写的,旨在帮助读者提升Linux操作系统技能的教程教程覆盖了多个基础和进阶的Linux命令使用,包括创建目录、检查文件空间、浏览目录内容、管理用户和组、查看系统信息、监控进程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值