业务逻辑漏洞-打靶练习(dami,CmEasy,nuishop)

最新推荐文章于 2024-09-05 13:49:08 发布
最新推荐文章于 2024-09-05 13:49:08 发布
阅读量333 收藏 8
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/140882233
版权

大米CMS

环境部署

下载来源:https://www.cnblogs.com/xfbk/p/17910054.html

下载完后放置在自己网站下

打开页面网址,开始安装。

漏洞利用

访问网页首站,进入产品展示,随意选择一件商品,开始漏洞利用。

我们直接将数量改为-1(此时我们的在线钱包0),点击购买。

选择站内扣款,我们可以看到小计为-5400。

购买成功。

查看我们的余额,现在我们的余额变为5400(这里后来我又做了几遍流程),然后我们就可以用站内余额购买商品。

CmsEasy

环境部署

下载地址:https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.6.3.2_UTF-8_20200422.zip

同理将压缩包解压后(解压后图片受损为正常现象)放入自己网站目录下(一般为www下)

访问后开始安装。

访问网站首页

注册后登录,密码什么的随便填写(反正是自己搭建的)。

现在,这是我们的信息。

点击商品,开始测试漏洞。(注若商品库存不足需要去后台添加商品)

漏洞利用

尝试直接将数量改为-1,弹窗提示最低数量为一,我们猜测可能在前端设置了检测。

尝试抓包修改,修改数量为-1。

放包,漏洞利用成功。

选择余额支付,点击购买。

购买成功,返回查看余额。

Niushop

环境部署

下载地址:https://github.com/niuteam/niushop(若不能用,可能为php版本问题。若替换版本后仍不行,请自行查找)。

与之前步骤一致,安装包解压后放在自己网站根目录下。

要求权限。

参数配置数据库为自己的数据库账号密码。

安装完后访问网站首页。

因为此时没有商品,我们需要去后台添加商品。

先建立一个商品分类,再发布商品。

必要添加商品分类,商品名称。

总库存,其余默认。

上架成功。

我们去注册登录普通用户。

漏洞利用

点击商品。

抓包修改数量为-1,一步步放包,等出现num参数时,全部改为-1。

漏洞利用成功。

一同吃泥
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分享110个PHP源码,总有一款适合您
zy0412326的专栏
12-09 7447
PHP 采集 源码
业务逻辑支付漏洞靶场复现(dami,niushop,cmseasy)
2301_76631050的博客
08-02 424
首先通过注册页面注册账户,并登录。
业务逻辑漏洞原理及复现
一个努力学习网安的小牛马
11-27 511
由于开发者的逻辑不严谨,造成的程序异常由于开发者的逻辑不严谨造成的程序功能异常比如某一个购物软件使用 int 存储变量数值,当超过上限,数值边为负数由于对用户身份校验不严格、商品价格校验不严格造成商品价格、数量修改、验证码绕过、用户名枚举/遍历等业务逻辑漏洞扫描器是扫不来的,需要手工挖掘。
业务逻辑支付漏洞靶场复现dami niu cmseasy(保姆教程)
2201_75891821的博客
08-02 555
在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题,在提交订单时抓取数据包并修改,以及对订单的数量进行任意修改(打到资本家!此漏洞可能造成企业的资产损失和名誉受损,传统的安全防御设备和措施收效甚微,危害还是比较大的捏。
业务逻辑支付漏洞靶场复现dami,niu,cmseasy
C233333235的博客
08-02 358
2.打开产品展示页面随便选择一个产品,选择站内付款,因为我们账号是刚注册的,里面并没有钱,所以正常买东西是买不了的。1.我们下载安装好靶场后打开,进入首页,注册账号后登录。3.但是这里可以将产品数量改为-1,发现也可以正常购买。然后到会员中心里查看,发现我们的余额变成了5400。
逻辑漏洞百出/逻辑漏洞什么意思-小白漏洞知识点
程序员三九的博客
06-23 405
测试系统是否存在设计缺陷、逻辑错误漏洞,如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等。
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 2023
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞。
DAMI-支付逻辑漏洞
2401_85783544的博客
08-02 125
放行之后可以看见账户余额变成了支付金额,这就是一个典型的支付逻辑漏洞。首先在自己的www下创建一个网站,在浏览器里打开。点击购买开启抓包,将数量改为-1。
⽀付漏洞-dami靶场
weixin_57682301的博客
08-02 522
4.进入用户下单页面,看到数量为-1且小计为-6000,选择站内扣款点击提交订单。7.在选择任意商品提交订单,选择站内扣款,提示付款成功。3.点击任意商品,将数量改为-1,点击购买。2.启动环境,进入搭建的dami靶场。6.点击查看订单,看到数量为-1。
三星单片机例子集--dami
07-03
三星单片机例子集--dami CHM格式
dami-backend:这是一个关于dami后端的项目
05-01
dami-backend QuickStart see for more detail. Development $ npm i $ npm run dev $ open http://localhost:7001/ Deploy $ npm start $ npm stop npm scripts Use npm run lint to check code style. Use npm ...
Database Migration Tool (DAMI)-开源
05-12
数据库迁移工具(DAMI)是用于在数据库之间传输数据的迁移工具。 它将数据从具有旧结构的现有数据库传输到具有新结构的新数据库。
Dami2:基于Mirai的新版大米,仍在开发中
02-07
基于Mirai2.0开发的船新大米 介绍 无情的阴阳师抽卡机器人 所有功能都在设计与开发中,将开发的实时进度上传至Github刷提交记录 使用 1.环境配置 Java 11+ 2.配置config.properties配置文件,内容如下 ...
dami5.4 商城支付逻辑漏洞
干铮的博客
08-06 3245
业务数据安全 商品⽀付⾦额篡改 电商类⽹站在业务流程整个环节,需要对业务数据的完整性和⼀致性进⾏保护,特别是确保在⽤户客户 端与服务、业务系统接⼝之间的数据传输的⼀致性,通常在订购类交易流程中,容易出现服务器端未对⽤户提交的业务数据进⾏强制校验,过度信赖客户端提交的业务数据⽽导致的商品⾦额篡改漏洞。商品 ⾦额篡改测试,通过抓包修改业务流程中的交易⾦额等字段,例如在⽀付⻚⾯抓取请求中商品的⾦额字 段,修改成任意数额的⾦额并提交,查看能否以修改后的⾦额数据完成业务流...
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 353
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
最新发布
weixin_41496173的博客
09-05 764
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 475
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
PMA刺激下Dami细胞增殖分化与自噬的关联研究
本文《自噬与Dami细胞增殖分化关系的初步研究》由王琦、汤晓蓉和朱力等人合作完成,发表于中国科技论文在线。该研究旨在探讨自噬这一细胞内的生物过程与Dami细胞增殖分化之间的关系。Dami细胞,通常指恶性肿瘤中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值