由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
0x01 前言
微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。
0x02 环境配置
工具:Burp+Fiddler+windows版本微信
点击Fiddler选项
连接处选择监听端口
Burp添加监听端口
随便点开一个小程序,可以正常抓包
0x03 正文
锁定目标后,搜索目标名称,发现有一个医院
进入公众号后发现有智慧医院的功能点,
添加就诊人需要输入姓名以及身份证号,这里使用事先通过信息收集获得的信息
绑定完成之后点击门诊挂号,随便选择一个
选择一个医生挂号,点击立即挂号,然后抓包
请求包是这样的,在拦截一下响应包
可以看到直接看到支付金额,尝试修改下,将13改为-13放包
点击确认支付
支付成功后去订单处查看一下
成功0元支付就诊
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):某xx大学微信小程序逻辑漏洞 | 干货
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论