No.0
前言
天天挖src 终于挖到src了
No.1
事情的经过是这样的
首先找到目标小程序
点击去开通,选择一个套餐并抓包点击立即开通vip
2004为该套餐的id值,对该数据包2004位置进行遍历
所有返回528 527的均为可用套餐/隐藏套餐
其中3349 和3351为1元套餐,我们将2004替换为3349放包,扫描生成的二维码并付款,付款成功后成功开通一个月vip
查看VIP到期时间,成功0元购
测试过程中发现还可以遍历数据包中的18位置,该位置为付款方式发现付款方式为34时可以返回包中可以显示该套餐的名称
经验证后可知3349为连续包月活动首月1元,3351为连续包季活动首月1元
还有很多其他隐藏的优惠套餐如3353是108元购买一年vip
3349连续包月和3351连续包季活动首次开通为1元,后续续费均为2元
成功续费
开始挖src也一个多月了,感觉只要做好信息收集,按照课上讲过的思路去挨个试总是会出货的。
Src学员投稿
No.2
网安沟通交流群
扫码加客服小姐姐拉群
原文始发于微信公众号(隐雾安全):实战:某SRC存在0元购漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论