【SRC实战】修改赠送金额支付漏洞

最新推荐文章于 2024-05-23 22:07:18 发布
最新推荐文章于 2024-05-23 22:07:18 发布
阅读量293 收藏 2
点赞数 11
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138792832
版权

挖个洞先
https://mp.weixin.qq.com/s/NQKJQF81XpG8815EfgvgKw

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

“ 充值赠送金额能否修改? ”

1、充值30元赠送1.9元礼包,充值100元赠送7元礼包,充值500元赠送57.5元礼包
在这里插入图片描述

2、点击更多充值档位,可以看到系统最低充值金额为30元
在这里插入图片描述

3、选择100元套餐,burp抓包,修改amt充值金额为1,zsAmt赠送金额为

700000
在这里插入图片描述

请求包:


"payType":"WXPAY",
"amt":1,
"zsAmt":700000,

4、请求包中充值金额与现金比为100:1,发现页面显示为“充值0.01赠金7000元”
在这里插入图片描述

5、微信支付,充值成功
在这里插入图片描述

6、充值金额可申请发票
在这里插入图片描述

02

漏洞危害

1、支付漏洞触发风控,赠送金额实际上无法到账,但由于是核心系统核心业务,所以还是给了低危

2、充值任意金额突破最小充值金额限制,给财务系统造成混乱,影响企业财务管理

挖个洞先
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
SRC实战】问卷调查奖励重放漏洞
qq_45196785的博客
05-17 131
1、经济损失:此漏洞允许用户通过重放修改过的请求来重复获取奖励,这会对系统的经济模型产生影响。长期来看,如果大量用户利用这一点,平台可能会遭受重大的财务损失,尤其是当金币可以兑换为现金、商品或服务时。2、公平性受损:这种漏洞破坏了用户之间的公平性原则。诚实的用户,他们不利用系统漏洞,可能会发现自己处于不利的位置,由于其他用户不正当地积累了更多的金币。3、系统信誉受损:一旦这种漏洞被广泛认识并被恶意利用,系统的整体信誉会受到严重损害。1、手机收到短信问卷调查,完成赠送20金币,金币:现金=100:1。
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
【腾讯云 Cloud Studio 实战训练营】使用云IDEA,快速构建React完成点餐H5页面
阿Q的小窝
08-15 5649
腾讯云 Cloud Studio 是腾讯云提供的一种在线开发环境,用于帮助开发者进行云端应用的开发和调试。通过 Cloud Studio,开发者无需在本地配置开发环境,只需通过浏览器登录即可进行代码编写、调试、部署等操作。
MS08067 WEB高级攻防实战班第一期 开班啦~(附最新授课目录)
Ms08067安全实验室
08-17 534
文章来源|MS08067 WEB高级攻防实战班 6.25号我们开启了第一期“红队攻防培训班”,8.5号开启了第一期“Java审计实战班”,8.13号开启了第二...
src支付漏洞挖掘(去年)
10-22
src支付漏洞挖掘(去年) 某src支付漏洞挖掘(去年) 某src支付漏洞挖掘(去年)
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
国内SRC漏洞挖掘经验和技巧分享.pdf
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 711
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
面对网络安全隐患该如何去做呢?
m0_73514785的博客
05-23 683
由于主动式集线器与交换机不通过广播方式进行数据包的转发,嗅探技术也只针对共享式的网络起作用,因此,可以通过交换机的使用,对网络进行分段,最大程度地防止网络技术地攻击,即使受到嗅探技术地入侵,也只能攻击到一部分的信息流。其实伪基站不会连接到运营商的真实网络,它只是自动测量出其所在区域运营商基站所用的广播控制信道频点,然后将测量到的频点和短信内容输入到伪基站的操作平台上,批量群发短信,并且可以在接收方的短信上任意编造主叫号码。开启这些防护设备的网络,可实现对网络层的访问控制,是上网安全的重要保障。
网络安全等级保护2.0(等保)是什么
weixin_45840241的博客
05-20 1082
通俗来讲就是:公司或者单位因为要用互联网,但是网上有坏人,我们不仅要防御外部坏人,还要看看咱的管家、工人(管理人员)保安,有没有不锁门、有没有关灯、有没有乱抽烟乱扔烟头,隔一段时间就对这些进行检查、评比,发现问题抓紧处理改进,确保咱家人和财产的安全,防患于未然。虽说跟人的体检差不多,但是对于企业也是一笔不少支出,那为啥必须要做。测评机构对信息系统等级测评,形成测评报告,全云在线提供等保测评服务,提供阿里云平台的合规资质证明,辅导用户测评整改,整改后,测评机构对系统等级符合性状况进行测评,出具测评报告。
Web安全:SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 1722
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
出海战略中的网络技术应用:SOCKS5代理、代理IP与网络安全
Together_GPT的博客
05-23 345
在全球市场中,SOCKS5代理、代理IP以及全面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安全的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP虽然可以在一定程度上增强安全性和隐私保护,但还需要更多的措施来构建全面的网络安全体系。
网络安全之BGP详解
最新发布
m0_65858385的博客
05-23 1340
在IBGP协议里邻居关系建立或路由传递时,只能在直连之间传递(大多数用的组播更新,组播更新地址用的是224.0.0.X,而224.0.0.X的地址用的TTL值默认为1,所以不能跨网段传递路由,而BGP为什么行可以跨网段传递,是因为它是基于TCP的,TCP是要进行三次握手的,即只要两个IP之间能相互通信,就能进行三次握手,能够三次握手BGP就能传路由,跟中间传递的路由器没有关系,对于中间的路由器而言,它们只知道传递的是点对点的TCP数据包,而实质上这里面承载着BGP的路由信息)。
网络安全之重发布与路由策略详解
m0_65858385的博客
05-20 700
如果if-match没有写就默认匹配所有,如果没有写apply就相当于不做任何动作,当if-match没有写,apply也没有写的时候就代表着router-policy后跟的动作是permit就是所有都通过,若是deny就是拒绝所有(拒绝所有的话,可以不写这个router-policy,因为只要做了router-policy,其末尾就隐含了拒绝所有。都是acl这种同一类的条件就是横向,竖向就是条件都不一样,又是acl又是cost的,如果多了不同类的条件就变为竖向。特点:1、仅仅抓取路由信息。
2024.5.21欧洲商会网络安全大会(上海)
SafePloy_SH的博客
05-20 410
最近,跨境数据传输的新规则于3月推出。SafePloy安策成立于2002年,一直专注于数据安全领域,无论是从软件世界的商业化保护、许可、交付,还是 人、设备、物连接网络空间的身份认证以及访问控制,再到数字时代的加密保护,按需加密和控制是我们一直以来秉持的服务理念。2024年欧洲商会网络安全大会将汇集来自各行各业的专业人士和专家,包括法律和咨询公司、行业参与者和主要数据处理商,分享他们对中国数据流安全格局未来的见解,以及所有相关方的可能解决方案。上海宏安瑞士大酒店,静安区愚园路1号, 3楼,达沃斯厅。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 1002
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
【2024】高校网络安全管理运维赛
qq_66013948的博客
05-23 1384
比赛时间:2024-05-06。
企业src漏洞挖掘实战
05-24
企业SRC漏洞挖掘实战是指在企业级应用程序中寻找安全漏洞,并提供相应的修复方案。以下是一些实战技巧: 1. 了解应用程序:深入了解应用程序的结构和功能,对其进行分析,有助于找到潜在的安全漏洞。 2. 审计代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值