漏洞概述
在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞,攻击者利用业务逻辑层的应用安全问题,在提交订单时抓取数据包并修改,以及对订单的数量进行任意修改。此漏洞可能造成企业的资产损失和名誉受损,传统的安全防御设备和措施收效甚微。
环境搭建
phpstudy搭建网站
网站源码的压缩包:https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.6.3.2_UTF-8_20200422.zip
搭建
首先将下载的压缩包解压到小皮的网站根目录下,以我的为例,即D:\phpstudy_pro\WWW。可以把解压之后的文件夹重命名,这样好记且有便于后续的操作,我把它改成了cmseasy。之后进入小皮的网站模块,点击创建网站,域名改为重命名之后的名字(没改的话就将域名设为你根目录下的名字)。
这样网站就搭好了,之后点击管理—>打开网站,现在配置MySQL。数据库名设为cmseasy,之后的mysql用户名和密码就是自己的用户名和密码(如果忘了可以看小皮的数据库模块,里面有记录)。点击测试链接会显示连接成功。
再来注册一个管理员账户,这边随便设置就行了,为的是我们后续利用漏洞来白嫖需要有一个账号。这边我就把用户名和密码都设成了admin。之后开始安装就可以了。
漏洞复现
注册个账号 登录网站 随便找个商品 数量随机 点击购买 Burpsuite抓包
将抓到的包的thisnum数据改为负数(比如我这边改成了-5,原来是1就是我选择的购买数量),之后forward放包,关闭抓包。
会发现页面自动跳转到支付页面,然后它的价格变成了负数!
扫一扫
256
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
