逻辑漏洞
逻辑越权+逻辑漏洞
W小哥1
微信公众号:W小哥
展开
-
niushop——逻辑漏洞优惠券重复使用
一、环境搭建百度搜索niushop存有支付逻辑漏洞版本源码下载,下载后使用phpstudy搭建,搭建完成如下图所示,admin管理员登录,并且发放优惠券注册一个账号 ceshi/123456并登录,领取一张优惠券之后,使用优惠券去购买兔子点击提交订单,并使用burpsuite拦截数据包,点击send发送多次数据包,都返回提示操作成功。查看个人订单,发现优惠券被重复使用了更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。...原创 2020-12-28 14:18:42 · 1305 阅读 · 0 评论 -
phpyun—逻辑漏洞导致验证码泄露绑定任意手机号
一、环境搭建使用phpstudy搭建phpyun,搭建完成后,短信设置为下图所示,即可。二、漏洞1——验证码泄露环境搭建成功后,注册一个普通账号,注册完账号点击登录,在账户管理的位置绑定手机在绑定手机的位置,可以导致绑定任意手机号。随意输入一个手机号码1785554444,密码:123456,点击 保存,并且使用burpsuite抓取数据包在发送验证码数据包的COOKIE字段,泄露了验证码:moblie_code=677990只需要将传输数据code=123456修改为677990,就原创 2020-12-28 14:01:51 · 855 阅读 · 1 评论 -
商品支付,支付逻辑漏洞安全(niushop)——实例讲解一毛钱购买手机
一、什么是支付逻辑安全支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞二、常见支付流程:选择商品和数量——选择支付及配送方式——生成订单编号——订单支付选择——完成支付如:最常见的支付逻辑漏洞通常是由于服务器端没有对客户端请求数据中的金额、数量等敏感信息进行效验导致。一般漏洞产生在电子商务类应用中。三、支付逻辑漏洞一般分为四类:1.支付过程中可以修改支付金额2.可以将订单中的商品数量修改为负值3.请求重放导致4.其他问题(程序异常,其他参数修改导致问题等)其他支付问题补充:修改支原创 2020-12-24 13:38:25 · 6683 阅读 · 4 评论 -
水平越权-YXcms
第一步:访问目标网站第二步:注册账号test01,所有内容都是test01第三步:注册账号test02,所有内容都是test02第四步:修改用户资料,因cms功能不完善,直接给出修改资料网址http://192.168.106.130/yxcms/index.php?r=member/infor,修改test01的资料第五步:抓包,抓包发现下面一行是咱们修改的内容,其中id=1,猜...原创 2020-03-02 17:48:49 · 927 阅读 · 0 评论 -
登陆认证模块--Session安全
windows环境下 wackopicko环境搭建创建数据库wackopicko,然后输入source 将.sql数据库文件拖到source后面,就会出现文件路径,然后回车即可成功导入:设置网站根目录,网站根目录必须在website才可以,不然页面不正常显示访问网站,正常显示SESSION介绍session存放在服务器端,整个过程如同两个人打电话,只要用户关闭浏览器就如同电话挂...原创 2020-03-02 17:23:32 · 418 阅读 · 0 评论 -
登陆认证模块--Cookie安全
第一步:访问目标网站第二步:查找网站后台第三步,输入用户名密码admin,admin进入网站后台,并抓包查看cookie信息,发现cmsid=1,cmsname=admin随便输入一个错误账号,抓包查看COOKIE信息,发现COOKIE中ASPSESSIONIDSQASDQBA=AOFBFIFCGIGMHKHBKJNLIFKO完全一致第四步:输入错误用户名密码,修改COOKIE信息...原创 2020-03-02 15:42:46 · 239 阅读 · 0 评论 -
pikachu垂直越权
垂直越权就是权限较低的用户去执行高权限用户的操作第一步:打开pikachu的垂直越权点开提示,发现有一个高权限用户admin和低权限用户pikachu第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限admin用户登录pikachu用户登录第三步:垂直越权测试(使用pikachu的身份去添加用户)首先,先登录行admin账...原创 2019-12-24 15:02:10 · 2369 阅读 · 0 评论