实战纪实|某公司APP积分商城支付漏洞

  • A+
所属分类:安全文章

高质量的安全文章,安全offer面试经验分享

尽在 # 掌控安全EDU #



作者:掌控安全-yangqiding

更多安全动态、欢迎添加微信:zkaq99、一起学习实战纪实|某公司APP积分商城支付漏洞

0x00前言



预习完老师讲解的逻辑漏洞那一课后,就开始对自己所在单位的APP商城产生了邪恶的测试攻击欲望,我们是一个小公司开发团队小,我觉得应该会有好多漏洞,所以断定一定会有所收获


0x01环境准备



环境需求:

硬件:一台电脑、一部手机

软件:burpsuite

环境搭建:


首先打开burpsuite设置代理服务器地址,和端口号

实战纪实|某公司APP积分商城支付漏洞

设置手机网络代理为手动,输入burpsuite设置的IP及端口号


实战纪实|某公司APP积分商城支付漏洞

0x02第一个漏洞:APP手机短信验证码可以明文截取


1、打开手机APP收入手机号码,点击“获取验证码”


实战纪实|某公司APP积分商城支付漏洞

2、这时在burpsuite软件的HTTP history里面点击第一条连接

点击下方的respone,在Raw里面可以看到“data”字段就是短信验证码,在APP验证码里面收入后即可登录APP


实战纪实|某公司APP积分商城支付漏洞

0x03第二个漏洞:可以使用burpsuite软件将积分商城购物里的商品数量修改为负数,可以下单并结算


1、商品直接在加入购物车之前将产品数量直接修改为负数是无效的,需要使用burpsuite截取数据包后修改,然后放包即可看到购物筐中的商品数量为负数。


实战纪实|某公司APP积分商城支付漏洞

2、将商品数量20修改为-20,然后放包,然后加入购物车。


实战纪实|某公司APP积分商城支付漏洞


3、这时可以看到购物车中的商品数量为-20,合计积分为-2040


实战纪实|某公司APP积分商城支付漏洞


4、点击结算,输入收货地址,并且提交后可以看到下单成功。


实战纪实|某公司APP积分商城支付漏洞

5、可以查看订单详情,共消耗积分-2040

实战纪实|某公司APP积分商城支付漏洞



回顾往期内容

Xray挂机刷漏洞

POC批量验证Python脚本编写

实战纪实 | SQL漏洞实战挖掘技巧

渗透工具 | 红队常用的那些工具分享

代码审计 | 这个CNVD证书拿的有点轻松

    代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

实战纪实|某公司APP积分商城支付漏洞


扫码白嫖视频+工具+进群+靶场等资料


实战纪实|某公司APP积分商城支付漏洞

 


实战纪实|某公司APP积分商城支付漏洞

 扫码白嫖


 还有免费的配套靶场交流群哦!


本文始发于微信公众号(掌控安全EDU):实战纪实|某公司APP积分商城支付漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: