No.0
前言
天天挖src 终于挖到src了
No.1
事情的经过是这样的
首先找到目标小程序
点击去开通,选择一个套餐并抓包点击立即开通vip
2004为该套餐的id值,对该数据包2004位置进行遍历
所有返回528 527的均为可用套餐/隐藏套餐
其中3349 和3351为1元套餐,我们将2004替换为3349放包,扫描生成的二维码并付款,付款成功后成功开通一个月vip
查看VIP到期时间,成功0元购
测试过程中发现还可以遍历数据包中的18位置,该位置为付款方式发现付款方式为34时可以返回包中可以显示该套餐的名称
经验证后可知3349为连续包月活动首月1元,3351为连续包季活动首月1元
还有很多其他隐藏的优惠套餐如3353是108元购买一年vip
3349连续包月和3351连续包季活动首次开通为1元,后续续费均为2元
成功续费
开始挖src也一个多月了,感觉只要做好信息收集,按照课上讲过的思路去挨个试总是会出货的。
Src学员投稿
No.2
网安沟通交流群
扫码加客服小姐姐拉群
原文始发于微信公众号(隐雾安全):实战:某SRC存在0元购漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论