逻辑支付漏洞骚操作案例集合

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量697 收藏 8
点赞数 2
文章标签: java
原文链接:http://www.cnblogs.com/yufusec/p/9165661.html
版权

Edusoho逻辑支付漏洞

大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员钱数就会变为1元,年数依然为999999999999年,正常付款,购买成功。

找回密码功能小结

找回密码功能本身存在是为了给忘记密码用户提高重置密码功能。但是如果逻辑不够严谨常常会存在任意修改用户密码漏洞。

找回密码途径比较常见的是:通过邮箱和验证码。下面总结了一些比较常见的:

一.通过验证码,首先观察验证码的构成,是字母和数字组合还是纯数字,是四位还是六位。如果没有时效性可能存在爆破风险。另外存在几种情况是有机利用的:①验证码直接返回。可以通过burp抓包发包,有的会返回客户端验证码信息。②验证码未绑定用户。这种没有对用户名和手机号进行统一验证,可以通过将手机号修改为自己的来绕过。③本地…

奇思妙想的短信轰炸

开始测试

我无意中看到我们湖南又要举办湖湘杯,网络安全技能大赛,我心想这不错啊!说明湖南重视网络安全了,我就去网站看了一下。咦!有在线报名,还需要手机短信验证码,我心想会不会存在短信轰炸呢?说干就干,整就牛。

测试过程

我们先走正常流程,先输入一个手机号,然后接收短信验证码。

有时间限制

我们用burp suite抓包工具抓包走起

回显为true,表示发送成功。

回显为false,表示发送失败。

发现一直点Go,没用。

我就开始分析POST数据包参数,看到SessionId,突然奇思妙想想到如果删除SessionId他是不是就不判断时间了,因为SessionId相当于一个会话,如果这个会话都没有了,那么它是不是就没法判断时间了,从而实现绕过时间限制达到短信轰炸的目的呢?

最后的效果当然是绕过时间限制实现对任意手机号码进行短信轰炸。

总结:学会奇思妙想,有时候渗透测试在于思路,有思路其实不难。另外这是程序员的锅。

介绍:请勿用于非法用途,本文仅供技术交流学习探讨。本文部分资源来源于网络,如有侵权请联系版主删除。

转载于:https://www.cnblogs.com/yufusec/p/9165661.html

weixin_33694172
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EduSoho教培系统 任意文件读取漏洞复现(CNVD-2023-03903)
0xSec
12-15 1125
该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
支付逻辑漏洞的八大姿势(上篇)
qq_39493066的博客
05-06 977
学习支付漏洞,看这篇文章!!!文章来源:SecHub网络安全社区(本资料仅供学习参考,严禁使用者进行未授权渗透测试!严禁任何形式的转载!
逻辑漏洞支付逻辑漏洞
最新发布
qq_68163788的博客
05-03 1393
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
分享一个挖逻辑漏洞操作(思路~)
hackzkaq的博客
09-07 327
发送验证码,如果我一个数据包输入两个手机号,会发生什么?发送的验证码会不会是一样的?抓包添加“,”逗号和一个手机号。咱们和漏洞赏金,就只差一个思路。
支付漏洞简介及靶场演示
seek_2022的博客
06-09 3344
本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。
教培系统EduSoho任意文件读取漏洞
Arched的博客
02-01 606
教培系统EduSoho任意文件读取漏洞
奖杯案例:f通过模糊Rust代码发现的错误集合
02-05
在这个"奖杯案例:f通过模糊Rust代码发现的错误集合"中,我们将深入探讨使用fuzzing技术在Rust项目中发现和修复错误的过程,以及这种技术在软件质量保证中的重要性。 首先,我们需要理解fuzzing的基本原理。在模糊...
pwn:Pwn技术的集合
05-13
Pwn技术,通常在网络安全竞赛和黑客马拉松中被广泛使用,是一种通过利用程序漏洞来控制或改变程序执行流程的技术。这个“pwn”标签下的资源很可能是关于这一领域的学习资料或者实战工具集,特别是与Python编程相关的...
华为编程开发规范与案例.rar
12-25
《华为编程开发规范与案例》是一份集合了华为公司在软件开发领域的实践经验与规范标准的重要资料。这份压缩包中包含了华为对于编程开发的深入理解和详细指导,旨在帮助开发者遵循最佳实践,提升代码质量和项目效率。...
软件测试面试、笔试试题豪华集合
04-03
2. 白盒测试:了解代码结构,测试代码逻辑路径,如语句覆盖、分支覆盖、路径覆盖。 3. 灰盒测试:结合黑盒和白盒测试的特点,既考虑功能又关注实现细节。 4. 性能测试:包括负载测试、压力测试、耐久测试等,评估...
华为编程开发规范与案例(全)
11-25
这个资源集合包含了多个方面,包括但不限于编程语言规范、设计模式、代码评审、测试策略、项目管理等方面的知识。 一、编程语言规范 华为的编程规范强调了清晰、简洁和可读性的代码。对于Java开发者,这可能意味着...
支付漏洞之总结
mingyqf的博客
04-13 975
转自:https://www.secpulse.com/archives/67080.html 挖洞技巧:支付漏洞之总结 本文作者:HtM 大家好,我是剑影,这是我的第四篇原创文章。 我写文章向来是尽可能的把各种思路写在一起,而不是分散着些,所以我在网上收集了个人认为不错的思路以及自己在挖掘过程中的思路,然后融入到本文章当中,争取让大家能够学到这方面更多的知识和思路。 我写文章就是带着耳机,循环放着自己喜欢的歌单,翻阅各种历史文章,然后一边写一边思考,写完了然后总体检阅一遍。在我想构思第四篇应该写什么的
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 971
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1514
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
[CTF]对支付软件的漏洞利用buyflag
网络安全知识分享
01-28 3454
支付软件的漏洞利用 考点 安卓应用的简单逆向、反编译、patch、重打包 对安卓应用的通信流量进行抓取和分析 XXE漏洞及其利用 思路 首先patch掉禁用注册的源码 通过git泄露获得服务端web源码 源码审计 通过xxe漏洞获得key 利用key伪造交易信息给自己充值 step1 获取到apk 首先我拿到了一款支付软件的安装包,我们先在模拟器中安装好这个软件,我们发现这里的注册按钮是无法使用的,如下图: 这时,我们要利用移动端逆向的知识,patch掉禁用注册按钮的的代码 工具:apktool
【复现】Edusoho cms任意文件读取漏洞_58
fushuang333的博客
02-25 574
复现】Edusoho cms任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
漏洞复现】EduSoho-statistics-文件读取
知黑而守白
01-15 90
Edusoho 网络课堂是面向个人、学校、培训机构及企业用户的友好、开源、高性价比的在线教育建站系统。Edusoho 提供在线教学、网校管理、云视频点播、直播、移 APP 等功能,为使教育机构能够以最低成本开展在线教学活动,EduSoho 也提供云服务器,云视频、云直播和移动 APP 定制服务,并配备相应的技术支持服务,让客户搭建自有品牌网校和搭积木一样简单。
EDUSOHO踩坑笔记之四十九:安全
jyl_sh的专栏
06-10 1104
安全 ◆ R1:禁止未过滤的变量拼接 SQL,请使用变量绑定替代。ORDER BY的字段、以及分页参数$start、$limit也需要过滤。防止 SQL 注入攻击。 注意 SQL 注入会导致数据库被拖库、数据被破坏、信息泄露等严重的安全问题,属于 Web 开发安全中,破坏性最大的安全问题。 继承自GeneralDaoImpl的 Dao,可以通过sql($sql, $orderBys=null, $start=null, $limit=null)来组装 OrderBy 以及分页参数。例: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值