商城主动给我0元购的资格我还有啥好意思拒绝呢?
首页
这是一个购物的小程序,那我们就冲着0元购目的打。
首先看到数据包中有商城的地址,那就试试看后台有没有弱口令吧。
字典都跑完了没有爆破出弱口令账户。还是测试功能点吧。
挨个测试那就先测试签到功能吧,目前是0积分。
把bp的拦截功能打开,拦截签到的数据包,然后转发到intruder模块。把payloads设置为Null payloads,并选择无限循环。
再新建一个并发999的资源池,发包。
成功了两个请求,获得了10积分。
接下来测试余额功能,点进去后有一个充值按钮。
点击后是充值界面,那就充个0.01吧。点击立即充值按钮后,会产生两个数据包。第一个数据包是充值的申请,第二个数据包每隔5秒检测该请求是否已支付状态。如果关闭了付款二维码则会返回第三个支付失败的数据包。
其中在第一个数据包中包含了支付金额、用户id和用户token。
既然显示了金额,那我能不能填写0.01然后扫码支付0.01后拦截他的数据包把0.01改成想要的数字呢?我看刑试一试。扫码支付0.01后拦截他的数据包人就傻了,数据包被加密了,改不了。
再回头看数据包这个planId是干嘛用的?不甘心再试试,再充个0.01点击立即充值然后拦截该数据包把planId=0修改成planId=1看看是什么效果。
放包后扫描二维码成功支付0.01,再返回钱包你猜怎么着,多了10元。
看看充值记录是什么情况。用0.01充10.01足足1001倍啊,爆率真的高。那我要是把planId=0修改成planId=2又是什么样的效果呢。
填写0.01点击立即充值,拦截数据包把planId=0修改成planId=2然后放包扫码支付后,回到钱包还是用0.01充10.01
多次尝试后发现当planId改为4时则会返回充值套餐不存在的提示。
到这里我就明白了,当planId=0时是正常的充值,而1、2、3则有可能是小程序在开发时用来测试用的,小程序上线后这个测试的充值套餐没有被删除。(题外话:这种功能常用于在搞活动的时候用到,比如充值500送200这样的活动。)
ok接下来该轮到测试优惠劵了,点击领券中心,只有一个满1元减0.01的券。
点击领取后,查看一下数据包好玩的就来了。数据包中包含优惠券的id、用户id和用户token
盲猜和充值一个逻辑,直接把数据包转发到intruder模块。把coupon_id参数设置为变量,payloads设置为数值,数字范围从0到100
一共成功领取了12张优惠券。
最后再测试一下个人信息界面吧。头像处经过尝试发现限制非常死,恶意文件上传不上去。上传正常图片后点击保存按钮,在数据包中就发现好玩的了。数据包中有图片的id。
数据包转发到repeater模块尝试把图片id改成1试试。
发现我的头像变了。
再改成2试试。
原文始发于微信公众号(我吃饼干):【技术分享】记一次商城主动给我0元购资格的渗透记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论