实战 | 一个很奇怪的支付漏洞

admin 2022年5月24日09:41:09安全文章评论13 views1293字阅读4分18秒阅读模式

实战 | 一个很奇怪的支付漏洞

扫码领资料

获黑客教程

免费&进群

实战 | 一个很奇怪的支付漏洞
实战 | 一个很奇怪的支付漏洞

学习更多漏洞挖掘技巧

实战 | 一个很奇怪的支付漏洞

欢迎扫码领取配套视频教程


新手实战刷课网站、好玩又有趣!

第一步

打开网站、任意账户名密码登陆发现验证码可重复利用


这时候我们可以试试admin账号、发现如果账号正确会提示账户已存在、反之回显账户密码错误


实战 | 一个很奇怪的支付漏洞


实战 | 一个很奇怪的支付漏洞

第二步

既然验证码可以重复利用;而且账号名有回显


这时候我们试试爆破用户名密码发现有很多有户

实战 | 一个很奇怪的支付漏洞以admin为用户名这时候爆破一下、密码发现密码为admin

实战 | 一个很奇怪的支付漏洞
登陆成功

实战 | 一个很奇怪的支付漏洞

第三步寻找功能点发现充值页面

实战 | 一个很奇怪的支付漏洞


抓包点击看回显


实战 | 一个很奇怪的支付漏洞


发现回显的值为字典对其分析


实战 | 一个很奇怪的支付漏洞

第四步对其回显分析

<script>window.location.href = 'http:// 自己的服务器 /payapi.php?paytype=createOrder&userid=1026&payId=1618553155305&param=2003-1921-cz&type=1&price=10sign=018521dd63a59c8b1f4d750426b1f209&notifyUrl=http:// 目标网站/gedianpay/notify001.php&returnUrl=http:// 目标网站/gedianpay/return.php&isHtml=1</script>
提取里面的网址对其传参问号后的语句
?paytype=createOrder&userid=1026&payId=1618553155305&param=2003-1921-cz&type=1&price=10sign=018521dd63a59c8b1f4d750426b1f209&notifyUrl=http:// 目标网站/gedianpay/notify001.php&returnUrl=http:// 目标网站/gedianpay/return.php&isHtml=1

第五步依次打开传参文件对其传入

依次传入paytype=createOrder&userid=1026&payId=1618553155305&param=2003-1921-cz&type=1&price=10sign=018521dd63a59c8b1f4d750426b1f209&notifyUrl=http:// 目标网站/gedianpay/notify001.php&returnUrl=http:// 目标网站/gedianpay/return.php&isHtml=1

(这里充值10元)


看回显并刷新页面参数(注意现在是直接对文件进行传参改变里面的金额)


实战 | 一个很奇怪的支付漏洞

查看页面变化


实战 | 一个很奇怪的支付漏洞

最后查看返回值是否为10元成功充值

实战 | 一个很奇怪的支付漏洞

实战 | 一个很奇怪的支付漏洞

@

欢迎加我微信:zkaq99、实时分享安全动态



实战 | 一个很奇怪的支付漏洞

【功能超强!】地狱犬/漏洞扫描神器-Cerberus

2021-02-07

实战 | 一个很奇怪的支付漏洞

通杀技巧之Bypass云锁Waf

2021-01-26

实战 | 一个很奇怪的支付漏洞

【教程】局域网内截断别人的网络

2021-01-25

实战 | 一个很奇怪的支付漏洞

红队使用的那些工具(基础篇)附下载

2021-01-07

实战 | 一个很奇怪的支付漏洞

一名大学生的黑客成长史到入狱的自述

2020-12-22

实战 | 一个很奇怪的支付漏洞

某棋牌站点爆菊

2020-12-20

实战 | 一个很奇怪的支付漏洞


原文始发于微信公众号(白帽子左一):实战 | 一个很奇怪的支付漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日09:41:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战 | 一个很奇怪的支付漏洞 http://cn-sec.com/archives/956585.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: