0x01 前言
微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。
0x02 环境配置
工具:Burp+Fiddler+windows版本微信
点击Fiddler选项
连接处选择监听端口
Burp添加监听端口
随便点开一个小程序,可以正常抓包
0x03 正文
锁定目标后,搜索目标名称,发现有一个医院
进入公众号后发现有智慧医院的功能点,
添加就诊人需要输入姓名以及身份证号,这里使用事先通过信息收集获得的信息
绑定完成之后点击门诊挂号,随便选择一个
选择一个医生挂号,点击立即挂号,然后抓包
请求包是这样的,在拦截一下响应包
可以看到直接看到支付金额,尝试修改下,将13改为-13放包
点击确认支付
支付成功后去订单处查看一下
成功0元支付就诊
原文始发于微信公众号(狐狸说安全):记一次某大学小程序逻辑漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论