damicms_5.4支付逻辑漏洞

已于 2023-09-06 16:53:12 修改
阅读量201 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
于 2023-09-06 11:44:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132712156
版权

damicms_5.4_支付逻辑漏洞

说明内容
漏洞编号
漏洞名称damicms5.4支付逻辑漏洞
漏洞评级高危
影响范围damicms5.3-5.4
漏洞描述damicms5.4版本存在订单支付逻辑漏洞,提交订单后可将商品的数量修改成-1,然后选择站内支付,可以成功提交订单。
修复方案更新新版本

漏洞描述

大米CMS 是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。

damicms5.4版本存在订单支付逻辑漏洞,提交订单后可将商品的数量修改成-1,然后选择站内支付,可以成功提交订单。

漏洞等级

高危

影响版本

  • damicms5.3-5.4

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
damicms5.4

漏洞验证

  1. 搭建环境,进入首页

    在这里插入图片描述

  2. 进行账号注册并登录

    在这里插入图片描述

  3. 进入产品展示页面,随机选择一个

    在这里插入图片描述

  4. 加入购物车,选择地址和站内扣款,开启bp抓包,点击提交订单

    在这里插入图片描述

  5. 将qty值修改为-1,放包

    在这里插入图片描述

    在这里插入图片描述

  6. 查看余额

    在这里插入图片描述

漏洞挖掘

网络测绘

damicms

修复建议

更新新版本

cwangc000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
支付逻辑漏洞复现
HAKUNAMATATATTA的博客
04-12 534
由于生活越来越便捷,支付越来越方便,那么关于支付的相关漏洞和问题也层出不穷,这篇文章为您讲诉如何防范支付逻辑相关漏洞,为支付安全加上保护锁吧!
逻辑越权总结(超详细总结涉及各类越权)
剁椒鱼头没剁椒的博客
12-16 4796
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
Damicms-5.4漏洞挖掘
最新发布
Aukum的博客
04-20 885
damicms5.4渗透测试,xss、csrf、逻辑漏洞
damiCMSv5.4漏洞复现
杨过的博客
06-12 1274
收集网站的指纹信息对于渗透测试来说是很重要的,CMS的信息漏洞,对于我们来说是很有大的发挥空间的。CMS漏洞有很多,网上可以自己收集信息进行测试。
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1957
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
sql盲注 解决_大米CMS某处SQL盲注3绕过补丁及防御
weixin_29051811的博客
12-29 256
### 简要描述:大米CMS某处SQL盲注3,绕过最新补丁及系统新增防御### 详细说明:原始漏洞连接:[WooYun: 大米CMS某处SQL盲注2](http://www.wooyun.org/bugs/wooyun-2014-081519)官方在当天就出了最新版,修复了此漏洞而且还加了全局防御,但是仍然可以绕过进行盲注文件/Web/Lib/Action/ApiAction.class.php`...
XMPSetup_5.4.5.6478.exe
07-24
XMPSetup_5.4.5.6478.exe
old.loader.ioncube_loader_win_5.4_ionCube_
10-02
标题 "old.loader.ioncube_loader_win_5.4_ionCube_" 暗示我们讨论的是一个旧版本的 ionCube Loader,它是一个针对 PHP 的软件,用于执行加密的 PHP 代码。这个工具允许开发者对他们的 PHP 软件进行版权保护,通过...
Anydesk_5.4.zip
04-22
标题 "Anydesk_5.4.zip" 暗示了我们正在讨论的是 AnyDesk 远程桌面软件的一个特定版本——5.4。AnyDesk 是一款流行且高效的远程访问工具,专为IT专业人士设计,旨在提供无缝的在线协作体验。这款软件以其速度、安全...
IPD_R0_CN_STD_5.4.72_180210.zip
06-17
这个特定的版本号“5.4.72”表明这是该设备固件的一个版本,发布日期为2018年2月10日。在IT行业中,定期更新固件是为了修复已知问题,增强设备性能,或者引入新的功能。 描述中提到的“海康威视摄像机球机2DE-7212-...
LBE安全大师LBE_Security_Rel_5.4.8358_A1官方版
01-23
软件版本:v5.4.8358官方版 软件语言:中文 软件大小:7.44M 软件包名:LBE_Security_Rel_5.4.8358_A1 支持系统:Android 2.2+ 【软件介绍】 LBE安全大师,一直被模仿,从未被超越!Android手机安全专家! 新版推出...
【业务安全05】业务逻辑漏洞之篡改交易数据——基于大米CMS-V5.4电子商城
Fighting_hawk的博客
03-17 4219
1. 加深对业务逻辑漏洞的理解。 2. 掌握篡改交易数据这个业务逻辑漏洞的测试方法。
niushop和damicms支付逻辑漏洞分析
永远是少年
12-17 952
今天继续给大家介绍渗透测试相关知识,本文主要内容是niushop和damicms支付逻辑漏洞分析。 一、niushop更改支付数量问题 二、damicms更改支付金额问题
【代码审计】大米CMS_V5.5.3 任意文件删除及代码执行漏洞分析
12-03 1052
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、漏洞文件位置1:/Admin/Lib/Action/TplAction....
大米cms后台多处存在存储型xss漏洞
炙热的酷盖
08-09 916
因为自己淋过雨,更懂太阳的力量 漏洞环境:damicms 首先进入后台 幻灯管理处————添加幻灯处 <script>alert('xss')</script> 单页标签处 基本管理-单页标签-添加标签 广告管理处 基本管理——广告管理 插件工具—文章内链处—添加内链 ...
【代码审计】大米CMS_V5.5.3 任意文件读取漏洞分析
12-03 880
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/Admin/Lib/Action/TplAction.c...
SRC | 逻辑漏洞原理及实战
不知名白帽的博客
07-23 1677
src之逻辑漏洞
读取寄存器值_5.4 RISC-V寄存器
06-09
RISC-V架构中有32个通用寄存器(称为x0到x31),每个寄存器的大小为32位。寄存器x0始终为零,不能被写入。其他寄存器可以用于存储数据和地址。 要读取RISC-V寄存器的值,可以使用相应的指令。例如,要读取寄存器x5的值,可以使用以下指令: ``` lw x6, 0(x5) ``` 这条指令将从地址x5处读取一个32位的值,并将其存储在寄存器x6中。如果要将寄存器x5的值直接复制到另一个寄存器中,可以使用以下指令: ``` addi x6, x5, 0 ``` 这条指令将寄存器x5的值加上0(即不变),并将结果存储在寄存器x6中,从而将x5的值复制到x6中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值