免责声明
本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用,不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背,并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险,同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利,而不需事先通知
设置星标,可以获得公众号文章的大图推送,感谢各位表哥的关注!!!
最近刷到一个表情包快笑死我了,任意订单支付?这漏洞有什么用啊?当然是帮女神支付订单啊!舔狗神洞啊!来自黑客沸羊羊的神秘力量!
来来来,下面就让大家看一看这个沸羊羊专属漏洞
这个订单原本的价格是799
在第一个账户中,点击支付的时候进行抓包,可以查看到这个支付的订单号,这个订单的结尾是371。
然后去查看第二个账号的订单号,该订单号的结尾是644,并且价格是299元
然后回到上一步,在支付的时候进行抓包,将订单号371替换成第二个订单644
最后发现返回包也是成功的!
成功可以越权支付其他人的订单。
那这样,就轮到我沸羊羊表现的机会到了!
这样女神肯定会爱上我的~~
欢迎加入内部圈子
更多更好的漏洞报告都在内部圈子中~!现在内部圈子,仅需68元便可永久加入!!一次付款终身享受!!!内部持续分享企业赏金SRC报告,CNVD报告,edusrc报告,还有各种各样的学习教程,学习文章,持续分享安全领域各大破解工具。扫描下面的二维码便可加入,有兴趣的表哥可以扫码预览圈子内容!!
现在仅需68永久加入内部圈子,欢迎各位表哥的加入!
想进入交流群的,请扫码下方二维码。
原文始发于微信公众号(猎洞时刻):舔狗神洞!!如何让女神一步爱上你!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论