某src支付漏洞

已于 2023-05-19 16:45:58 修改
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞分享 文章标签: 网络 安全 web安全
于 2023-05-19 14:12:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48950705/article/details/130765148
版权
文章描述了一个SRC支付系统中的安全漏洞,攻击者能通过遍历关键参数实现跨账户权限越权,恶意消耗其他用户的余额,甚至删除已翻译的文档,重新触发任务来进一步消费余额。该漏洞涉及任务状态检查、tid参数修改以及余额状态判断等多个环节。
摘要由CSDN通过智能技术生成

某src支付漏洞

漏洞利用简述

创建上传任务(生成关键参数tid)>通过接口参数遍历判断当前任务状态(任务是否存在、是否已经翻译过文档)>修改关键参数水平越权恶意消耗其他用户余额(消费额度20元/页-9k/3w页)>存在翻译文档的可以越权删除,继续调用生成文档消耗账号余额。

漏洞详情

判断账号余额状态

A账号上传一个test.docx文件,试用翻译页码剩余8页。对应的tid为45741866,注意cookie信息。
在这里插入图片描述

我们使用B账号发起流程,相关的流量包是两个,如下图两个。第一个流量包放行,不用管,修改第二个流量包的tid参数为A账号的45741866,发起工作流。注意cookie信息为B账号的cookie信息。
在这里插入图片描述
与之相关的报文有两个,第一个报文利用,判断账号是否存在余额和是否存在任务。
当存在余额并且存在上传任务时,正常返回。
在这里插入图片描述
不存在任务时
在这里插入图片描述
遍历关键参数tasks后四位,存在几千个任务记录
在这里插入图片描述

遍历关键参数越权消费他人账号余额

通过第一步得到账号余额状态,消耗账号下余额。修改关键参数tids。
在这里插入图片描述
如图A账号的剩余额度被使用

在这里插入图片描述

越权删除账号已翻译任务

已经翻译之后的任务,不能再次翻译。我们可以通过遍历关键参数越权删除生成的文档,再次执行任务,恶意消费用户余额。
A账号下有一个45741866的翻译记录
在这里插入图片描述
使用B账号发起删除动作,拦截,修改tid参数
在这里插入图片描述
反馈删除成功
前端确实删除成功。
在这里插入图片描述

懒夏0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1421
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
SRC之逻辑漏洞挖掘
安全脑
06-19 2201
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
src支付逻辑有误导致任意支付
pingan233的博客
05-02 160
运费替换商品金额、或者支付金额替换等操作,将所有的操作思路全部试了一遍;如果我们将这个返回包的支付金额修改为0元或提高我们余额金额是否可以达到直接购买的操作;我们选择的支付方式为余额支付;如优惠卷添加金额,因为很多平台修改金额比原金额低会进行校验;14.80为支付金额;这个请求的返回包将金额以及我们的余额都传递了过来;我们先尝试将支付金额修改为负数;我们在bp中搜索的0.61是我们之前测试余额时充值的金额;意思为支付方式 1=微信支付 2=余额支付。没想到gg,弹出微信支付让进行支付
SRC众测挖洞之支付逻辑漏洞的奇淫技巧
道阻且长,行则将至。
05-29 6582
文章目录前言巧用支付页面低价签约漏洞低价会员升级循环利用优惠券并发请求测试并发领取奖品并发多次签到并发转账提现其他支付漏洞异常支付金额金额数量溢出更多逻辑漏洞总结 前言 最近闲余时间开始在 SRC 应急响应平台和 补天、火线、漏洞盒子 等第三方漏洞平台挖掘漏洞赚点外快,一开始还算运气好尝到了一点小甜头: 但是面对 SRC 这类可能被几百名白帽子同时挖掘过的系统,想要持续挖掘到遗漏的漏洞难面显得十分吃力、甚至说黔驴技穷了…… 但是发现正是这种“手足无措”的处境,才会让自己去加深一些曾经自认为“熟悉”的漏洞
src漏洞挖掘-逻辑漏洞-用户订单修改
qq_47604261的博客
11-09 3310
src漏洞挖掘 本人web小白 文章技术含量不会很高 注册了两个账号 测试业务 发现了支付页面,可以测试能不能修改,其中我发现了几个参数 我猜第二个参数是用户id 那我就可以修改用户id达到修改订单的目的 第三个是套餐的id (经过测试) 实验的方法是在注册一个号 把第二个的id 给第一个号 替换 订单跑到第二个号里了 ...
src逻辑漏洞挖掘经验分享
热门推荐
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
SRC逻辑漏洞挖掘的思考
大河之犬的博客
05-15 404
多阶段功能是一个功能有多个阶段的实现。当验证成功后,跳到第二步,输入新密码,很多程序会在这一步不再验证用户身份,导致恶意攻击者抓包直接修改参数值,导致可修改任意用户密码。很多网站的下载功能,一些被下载的静态文件,例如 pdf、word、xls 等,可能只有付费用户或会员可下载,但当这些文件的 URL 地址泄露后,导致任何人可下载,如果知道 URL 命名规则,则会便利服务器的收费文档进行批量下载。像这里, 响应包没有出现任何可校验的信息,比如token,sign之类的, 百分之90存在重置任意用户的漏洞
SRC漏洞挖掘经验+技巧篇
weixin_41489908的博客
07-25 4929
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
src支付漏洞挖掘(去年)
10-22
【某src支付漏洞挖掘(去年)】是一个关于网络安全支付系统漏洞的议题。这个话题主要探讨了在特定的在线支付平台(某src)上,存在一个可能导致用户利益受损的安全问题,具体表现为支付完成后,订单不会正常消失...
SRC漏洞挖掘实战经验总结
10-28
网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
SRC漏洞提交平台汇总
08-21
17. 银联安全应急响应中心:中国银联的官方漏洞处理渠道,保障金融支付系统的安全。 18. 同程安全应急响应中心:同程旅行的SRC,处理与在线旅游服务相关的安全问题。 每个SRC平台都有其特定的提交流程、漏洞分类...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
SRC漏洞挖掘经验分享
07-24
SRC漏洞挖掘经验分享
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 394
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 916
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
HAProxy基本配置及参数实操
最新发布
Webston的博客
08-12 895
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
OSPF小实验
sgdhshshhs的博客
08-07 423
【代码】OSPF小实验。
mpls vpn基础实验
wudongfang666的专栏
08-10 482
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值