某医院小程序存在支付漏洞和越权

admin 2023年11月28日17:43:36评论20 views字数 554阅读1分50秒阅读模式
                     

扫码领资料

获网安教程

免费&进群

某医院小程序存在支付漏洞和越权

某医院小程序存在支付漏洞和越权

本文由掌 - 葵先生 稿

某医院小程序存在支付漏洞和越权查看他人身份证,手机号,住址等信息
一个医院线上的小程序

某医院小程序存在支付漏洞和越权

登陆后点击个人信息,抓包,放到repeter模块,

某医院小程序存在支付漏洞和越权

修改strUserID参数可以越权查看别人信息

某医院小程序存在支付漏洞和越权

放intruder模块可以跑数据,这里有几万+信息泄露

某医院小程序存在支付漏洞和越权

回到首页,点击医生咨询功能点
随便选一个需要付费的医生

某医院小程序存在支付漏洞和越权

抓确定支付的数据包

某医院小程序存在支付漏洞和越权

修改strJG参数,6.00修改为0.01

某医院小程序存在支付漏洞和越权

发送数据包返回二维码,扫码支付成功

某医院小程序存在支付漏洞和越权


.

某医院小程序存在支付漏洞和越权

~


+++

 

某医院小程序存在支付漏洞和越权

 


Xray


cs4.0使

 | CNVD

SRC++

     | IP

某医院小程序存在支付漏洞和越权

+~~ 


原文始发于微信公众号(掌控安全EDU):某医院小程序存在支付漏洞和越权

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日17:43:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某医院小程序存在支付漏洞和越权https://cn-sec.com/archives/2247982.html

发表评论

匿名网友 填写信息