充值漏洞之先充两个亿

  • A+
所属分类:安全文章








充值漏洞之先充两个亿


                    这是 None_Sec 的第 7 篇文章。
                     全文共计302个字,预计阅读时长0分钟。

都是在测试环境下进行的仅供学习思路 禁止任何违规操作


前言:

小葵花课堂开课了:
大佬总说自己菜怎么办。
多半是装的。
舔一顿就好了。

充值漏洞之先充两个亿

谢谢大佬们的指点。


充值漏洞之先充两个亿


每天都是挖不到洞的一天 终于在某天奇迹就来了 灵光乍现 就想到这个漏洞了  之前也很少挖到 之前想找案例 发现某云库 和网上的案例都没有找到

然后自己也没有保留 就很尴尬 没想到又碰到了 于是便有了下文 

(海贝师傅吐槽:实际内容还没有屁话多)


漏洞产生的原因


1.是因为 int最大值溢出

int最大值为 2147483647 当超过这个值的时候就会在从0开始计算


2. 这里我们就找到了充值的功能点进行测试

先输入金额 进行抓包 修改 这里我改成了 2147483650

 

也就是说 我只需要付款2元就可以 充值2亿多 到48的时候是0, 49是1,,50是2

 

充值漏洞之先充两个亿

然后我们就扫码进行了付款操作 只支付了2元 然后看一下余额

 

充值漏洞之先充两个亿


如果对你有帮助 转发一下 感谢!!!


另外一条广告 


补天团队还有几个位置 emmmm 一群混补天的菜鸡

希望有志同道合的师傅加入 一起冲冲冲 亦师亦友 不要太强不要太菜 

哈哈哈哈哈哈

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: