实战｜记一次src逻辑漏洞挖掘

admin

140350
文章

117
评论

2022年9月8日15:12:17评论34 views字数 368阅读1分13秒阅读模式

src漏洞挖掘

漏洞已通知厂商修复

本人web小白文章技术含量不会很高

注册了两个账号

测试业务

发现了支付页面，可以测试能不能修改，其中我发现了几个参数

实战｜记一次src逻辑漏洞挖掘

我猜第二个参数是用户id 那我就可以修改用户id达到修改订单的目的

第三个是套餐的id （经过测试）

实验的方法是在注册一个号把第二个的id 给第一个号替换

实战｜记一次src逻辑漏洞挖掘

订单跑到第二个号里了

实战｜记一次src逻辑漏洞挖掘

或试试能不能 sql 注入

或许可以想一想只要是该用户发送请求就会携带这个id，那我手里的id就可以达到平行越权的行为

去请求自己的主页

好吧我所期望的并没有发生

————————————————

作者：果汁天下苏

原文链接：https://blog.csdn.net/qq_47604261/article/details/121192430

扫码加好友拉你进交流群（请备注）

实战｜记一次src逻辑漏洞挖掘

原文始发于微信公众号（菜鸟学安全）：实战｜记一次src逻辑漏洞挖掘

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Clash Verge rev提权与命令执行分析

【实战】手把手学习写一个MCP服务，获取热榜文章

借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击

揭露导致组织论坛崩溃的简单错误

深度学习基础架构革新？通过梯度近似寻找Normalization的替代品

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

windows rookit防护-权限提升

通过手机和邮箱查真实姓名-币安

常见的信息泄露漏洞挖掘（第二部分）

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

本文由 admin 发表于 2022年9月8日15:12:17
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
实战｜记一次src逻辑漏洞挖掘https://cn-sec.com/archives/1285988.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

实战｜记一次src逻辑漏洞挖掘

Clash Verge rev提权与命令执行分析

【实战】手把手学习写一个MCP服务，获取热榜文章

借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击

揭露导致组织论坛崩溃的简单错误

深度学习基础架构革新？通过梯度近似寻找Normalization的替代品

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

windows rookit防护-权限提升

通过手机和邮箱查真实姓名-币安

常见的信息泄露漏洞挖掘（第二部分）

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

发表评论

在线咨询

微信