某src支付逻辑有误导致任意支付

最新推荐文章于 2024-07-15 16:15:44 发布
最新推荐文章于 2024-07-15 16:15:44 发布
阅读量153 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingan233/article/details/130465904
版权

记录一次觉得有意思的某src支付漏洞

 

随意挑选进行商品进行购买

首先;我们梳理一下思路

在这一步可操作的点

如优惠卷添加金额,因为很多平台修改金额比原金额低会进行校验;会忽略掉这一点

如月佬所说金额溢出操作 int数字类型最大值为2147483647 、运费替换商品金额、或者支付金额替换等操作,将所有的操作思路全部试了一遍;结果发现都有校验,无法进行下一步操作,全部会让返回进行重新提交订单;那么这个时候我们发现所有的地方都进行校验。

这时候我们返回到商场外部

我们首先提交一个比较正常的订单

 

现在仍然无法进行支付

我们点击支付查看下数据包信息;

请求信息如下 可查看是根据订单id直接将金额返回到页面信息 无法更改金额信息

 

拦截返回包查看返回包信息

 

我们在bp中搜索的0.61是我们之前测试余额时充值的金额;

14.80为支付金额;这个请求的返回包将金额以及我们的余额都传递了过来;

大胆猜测一波;如果我们将这个返回包的支付金额修改为0元或提高我们余额金额是否可以达到直接购买的操作;

说干就干;我们先尝试将支付金额修改为负数;然后查看有没有什么变化

 

修改完毕;放包查看

 

此时支付方式多了一个选项;余额支付;原本支付只有微信支付;

大概是因为后端将校验交给了前端,如果返回金额可进行购买商品则显示余额支付选项

(只是盲猜)

直接切换支付方式;选择余额支付;本以为此时就成功了,

没想到gg,弹出微信支付让进行支付;

再次拉出我们的bp抓包查看数据

 

可以看到;我们选择的支付方式为余额支付;但此时请求包显示信息;仍然为paymethod=1

意思为支付方式  1=微信支付  2=余额支付

将参数修改为2;然后进行放包

支付成功

 

 

 

最后证明支付成功后为有效支付;

商家在发货时查看地址为test向我打电话确认;

之后提交时发现资产打偏了。

人生不如意,十洞五偏四忽略,一个低危笑嘻嘻

欢迎大家进群交流

 

不会代码的靓仔关
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
src支付漏洞挖掘(去年)
10-22
src支付漏洞挖掘(去年) 某src支付漏洞挖掘(去年) 某src支付漏洞挖掘(去年)
src支付漏洞
lanxia的博客
05-19 1099
src支付漏洞
SRC众测挖洞之支付逻辑漏洞的奇淫技巧
道阻且长,行则将至。
05-29 6438
文章目录前言巧用支付页面低价签约漏洞低价会员升级循环利用优惠券并发请求测试并发领取奖品并发多次签到并发转账提现其他支付漏洞异常支付金额金额数量溢出更多逻辑漏洞总结 前言 最近闲余时间开始在 SRC 应急响应平台和 补天、火线、漏洞盒子 等第三方漏洞平台挖掘漏洞赚点外快,一开始还算运气好尝到了一点小甜头: 但是面对 SRC 这类可能被几百名白帽子同时挖掘过的系统,想要持续挖掘到遗漏的漏洞难面显得十分吃力、甚至说黔驴技穷了…… 但是发现正是这种“手足无措”的处境,才会让自己去加深一些曾经自认为“熟悉”的漏洞
src逻辑漏洞挖掘经验分享
热门推荐
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
src漏洞挖掘-逻辑漏洞-用户订单修改
qq_47604261的博客
11-09 3307
src漏洞挖掘 本人web小白 文章技术含量不会很高 注册了两个账号 测试业务 发现了支付页面,可以测试能不能修改,其中我发现了几个参数 我猜第二个参数是用户id 那我就可以修改用户id达到修改订单的目的 第三个是套餐的id (经过测试) 实验的方法是在注册一个号 把第二个的id 给第一个号 替换 订单跑到第二个号里了 ...
基于C#实现微信支付宝扫码支付功能
08-25
基于C#实现微信支付宝扫码支付功能 本文将详细介绍如何使用C#实现微信和支付宝扫码支付功能,并提供了相关的代码实现。微信支付是一个非常流行的支付方式,许多企业都需要集成微信支付来满足业务需求。本文将分为两...
支付宝接入网页代码的案例
06-29
前端代码(位于`src`目录下)需要展示支付按钮,当用户点击后,通过JavaScript或AJAX向后端发送请求,获取预支付订单的参数。这些参数会被用来构建支付支付页面的URL,然后重定向用户至该URL完成支付。 7. **...
微信支付全代码,可直接使用
08-09
`src` 目录包含源代码,通常按照Java的包结构组织,如`com.example.payment`,其中包含了业务逻辑和微信支付的调用代码。`target`目录则存放Maven构建后的结果,如编译后的class文件和最终的jar或war包。 6. **IDE...
jQuery手机弹窗输入支付密码特效
06-24
在移动互联网时代,安全便捷的支付方式成为了用户体验的重要一环,而支付密码的输入环节更是关键。本项目“jQuery手机弹窗输入支付密码特效”旨在为手机应用提供一种优雅、安全的密码输入解决方案。这个特效利用...
网络安全-基础网络概念1
LS_Ai的博客
07-11 534
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 36
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 249
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何保护你的网络安全
最新发布
m0_70655343的博客
07-15 287
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 491
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
YueXuan_521的博客
07-15 557
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
网络安全工作者如何解决网络拥堵
gmqqcsdn的博客
07-15 609
网络如同现代社会的血管,承载着信息的血液流动。然而,随着数据流量的激增,网络拥堵已成为不容忽视的问题,它像是一场数字世界的交通堵塞,减缓了信息传递的速度,扰乱了网络空间的秩序。作为网络安全的守护者,网络安全工作者必须运用战略智慧和技术手段,解决这一难题,确保每一位用户都能享受流畅的在线体验。
企业安全性的新前沿:智能合约在网络安全中的角色
weixin_44672358的博客
07-15 279
智能合约是一种以代码形式存在的自动化合约,运行在区块链上。它们通过预先编程的规则和条件执行,并在满足特定条件时自动执行相关操作。智能合约可以实现自动化、透明和不可篡改的交易和协议,因此被广泛应用于金融、供应链管理和物联网等领域。智能合约作为区块链技术的一项创新应用,为企业安全性带来了新的前沿和解决方案。它不仅提升了传统安全措施的效率和效果,还为企业在面对复杂和多变的网络安全威胁时提供了全新的应对方式。随着技术的进一步发展和普及,智能合约有望在企业安全性保护中发挥越来越重要的角色。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-04 2111
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全威胁情报到底是什么
学-> 思->用
07-10 513
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
趣谈SRC逻辑漏洞挖掘.pptx
05-10
"该资源是一份关于SRC(安全应急响应中心)逻辑漏洞挖掘的PPT,主要内容包括信息收集、案例...这份资源提供了丰富的信息和案例,对于理解SRC逻辑漏洞挖掘的过程和技巧具有很高的参考价值,有助于提升安全人员的实战能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值