实战| 小程序存在优惠卷遍历

本文由掌控安全学院 - 守法好青年 投稿

进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷

进入领券中心，点击领取优惠券时抓包

发现数据包，存在敏感参数id

本来是测的能不能并发，直接领取多次，但是发现不可以，所以转变思路，遍历id，查看能否领取所有优惠卷

果不其然，除了已经所有人无法领取的优惠卷外，其他所有优惠卷都可以领取，包括但不限于生日专享，社群专享，还有会员专享

应该算是中危

重点

这次是挖歪了，所以对于挖小程序的师傅，我稍微提醒一下，就是你挖的小程序的资产是否是你那个src不是看小程序的名字，包括小字的什么什么有限公司，你真正应该关注的是数据包里的Host参数

千万别挖歪了，所以一定要做好信息搜集，什么小蓝本，企查查。。。之类的

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

原文始发于微信公众号（掌控安全EDU）：实战| 小程序存在优惠卷遍历