高质量的安全文章,安全offer面试经验分享
尽在 # 掌控安全EDU #
0x00前言
预习完老师讲解的逻辑漏洞那一课后,就开始对自己所在单位的APP商城产生了邪恶的测试攻击欲望,我们是一个小公司开发团队小,我觉得应该会有好多漏洞,所以断定一定会有所收获。
0x01环境准备
环境需求:
硬件:一台电脑、一部手机
软件:burpsuite
环境搭建:
首先打开burpsuite设置代理服务器地址,和端口号
设置手机网络代理为手动,输入burpsuite设置的IP及端口号
0x02第一个漏洞:APP手机短信验证码可以明文截取
1、打开手机APP收入手机号码,点击“获取验证码”
2、这时在burpsuite软件的HTTP history里面点击第一条连接
点击下方的respone,在Raw里面可以看到“data”字段就是短信验证码,在APP验证码里面收入后即可登录APP
0x03第二个漏洞:可以使用burpsuite软件将积分商城购物里的商品数量修改为负数,可以下单并结算
1、商品直接在加入购物车之前将产品数量直接修改为负数是无效的,需要使用burpsuite截取数据包后修改,然后放包即可看到购物筐中的商品数量为负数。
2、将商品数量20修改为-20,然后放包,然后加入购物车。
3、这时可以看到购物车中的商品数量为-20,合计积分为-2040
4、点击结算,输入收货地址,并且提交后可以看到下单成功。
5、可以查看订单详情,共消耗积分-2040
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
扫码白嫖视频+工具+进群+靶场等资料
扫码白嫖!
还有免费的配套靶场、交流群哦!
本文始发于微信公众号(掌控安全EDU):实战纪实|某公司APP积分商城支付漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论