记录第一个src厂商的支付漏洞挖掘

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量116 收藏 3
点赞数 2
文章标签: 安全 前端 网络 atlassian 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/141641377
版权

前言

最近去搜了一些厂商SRC试一下,没想到已学的知识也能挖掘到逻辑漏洞,下面给大家说一下这个逻辑漏洞的思路,没想到居然存在的,也算是运气好吧,希望对大家有所帮助。纯实战文章,一点都不水,且是逻辑漏洞,简单易懂。

漏洞挖掘过程

首先先进入漏洞所在地址:
然后会有个活动,此时先玩15分钟游戏,然后等待变为"一分钱领取超级会员",然后再点击,点击之后会出现扫码支付页面,可以看到是每个用户"限一次"。

图片

这个时候我们拿出手机,微信扫一个,但是不付款,在支付宝扫一个不付款,再用其他手机扫码不付款,其实经过我的测试,可以保存二维码,扫码付款之后再次扫码付款。

图片

图片

图片

图片

图片

图片

这里我是微信双开了付了一次款,可以看到均付款成功

图片

我就付了3个,一个是自己的账号,一个是其他的账号,都测试一下,然后都付出去了,对下日期,今天是8月10号,会员到期时间是8月31号,支付了三次,正好21天,都到账了vip。

图片

这个逻辑大概就是在没付款的时候,生成订单可以绕过检测优惠这个地方,实现发起多个支付包。

图片

最后,结束测试,该漏洞已提交平台修复。

获取网络安全优质免费学习资料与干货教程+

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

渗透测试老鸟-九青
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
src支付漏洞挖掘(去年)
10-22
【某src支付漏洞挖掘(去年)】是一个关于网络安全支付系统漏洞的议题。这个话题主要探讨了在特定的在线支付平台(某src)上,存在一个可能导致用户利益受损的安全问题,具体表现为支付完成后,订单不会正常消失...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
1. SRC个人推荐:漏洞挖掘中的个人经验和技巧分享中,SRC个人推荐是非常重要的,包括合规手段、点到为止、漏洞保密等方面。 2. SRC的规则:漏洞挖掘中的个人经验和技巧分享中,SRC的规则也是非常重要的,包括信息...
SRC漏洞挖掘实战经验总结
10-28
总结,SRC漏洞挖掘是一个涉及广泛知识领域的实践性工作,涵盖了渗透测试技术、漏洞分类与挖掘、风险评估、漏洞管理等多个方面。通过深入学习和实践,我们可以更有效地保护系统安全,预防潜在的威胁。
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 282
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
weixin_71529930的博客
08-24 520
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 505
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
m0_74402888的博客
08-22 1437
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
DNS部署与安全
m0_64827698的博客
08-28 883
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
SSRF漏洞(一)
2302_80280669的博客
08-25 451
SSRF漏洞,全称Server-Side Request Forgery(服务器端请求伪造),是一种安全漏洞。它允许攻击者构造请求,由目标服务器端执行,从而诱导服务器向攻击者构造的任意域发出请求。这通常用于访问那些外网无法直接访问的内部系统。
MDR-SCD-10断链保护器-守护矿山运输安全的智慧卫士
qq_34018203的博客
08-27 756
​ ​随着智能化、数字化转型的推进,未来的断链保护器将更加注重与矿山自动化系统的集成,实现远程监控、数据分析与预测性维护等功能。例如,利用物联网技术,保护器不仅能即时反馈故障信息,还能通过大数据分析预测设备状态,提前预警潜在故障,推动从被动响应向主动预防的转变。​ ​综上所述,德克西尔MDR-SCD-10断链保护器不仅是当前解决矿山运输安全问题的有效方案,更是顺应行业发展趋势,推动矿山机械化、智能化升级的重要推手。​ ​●提升安全性:有效预防重大安全事故,保护人员生命安全,降低事故率。
安全面试常见问题任意文件下载
persist213的博客
08-24 697
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 332
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
《当人工智能牵手新兴技术:安全挑战与应对之策》
xy520521的博客
08-25 381
人工智能在生物技术领域的应用,如基因测序和分析,产生了大量的生物数据。制定相关的法律法规和政策,明确技术的应用范围和安全标准,加强对技术研发和应用的监督和管理。在科技日新月异的今天,人工智能的发展势头迅猛,而当它与其他新兴技术如生物技术、纳米技术等相结合时,一场前所未有的科技革命似乎正在悄然酝酿。总之,人工智能与生物技术、纳米技术等新兴技术的结合为我们带来了巨大的机遇,但也带来了新的安全挑战。我们必须高度重视这些挑战,采取有效的应对策略,确保技术的安全发展和应用,为人类的未来创造更加美好的前景。
NTFS安全权限
m0_64827698的博客
08-27 199
文件/文件夹(目录);
大模型在安全领域的十大应用场景及实现路径
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
08-26 1215
作为网络安全及AI的双重爱好者,笔者也一直在关注大模型在安全领域的相关应用,从目前市面上看到的产品来说,相关的结合还在一个较为早期的阶段,很多产品能力也是为了大模型而大模型,并未真正发挥其价值。
SSL证书如何保护IP地址的安全
alsknv的博客
08-28 233
这样,客户端与CDN之间的通信是加密的,而CDN与源服务器之间的通信则可以在内部网络中进行,从而避免源服务器IP地址的直接暴露。这意味着,当数据通过IP地址在客户端和服务器之间传输时,SSL证书能够确保这些数据被加密,从而防止第三方在传输过程中截取和篡改数据。通过HTTPS连接,客户端和服务器之间的所有通信都被加密,即使数据被截获,也无法被未授权的第三方轻易解密。综上所述,SSL证书通过数据加密、建立安全连接、身份验证、增强用户信任以及与其他安全措施结合使用等方式来保护IP地址的安全
HSE软件组件有哪些?如何实现HSE与主机的通信(同步/异步)?如何使用HSE提供的安全服务?
车载系统攻城狮
08-28 543
从软件组成和接口的使用上对HSE做了更进一步的阐述,消息单元MU在实现主机与HSE的通信过程中扮演着重要的角色,最后给出使用HSE服务的示例,包括同步方式和异步方式!
安全】ssrf
weixin_65583879的博客
08-28 789
的危害,但是curl支持很多协议(curl --version 可以查看其支持的协议),有FTP,FTPS,HTTP,HTTPS,GOPHER,TELNET,接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。没有过滤http协议和gopher协议,我们使用http协议进行探测,发现 172.18.0.3上只有80端口开放,没有3306,6379等端口开放。原本访问外链资源不会有太大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值