本文由掌控安全学院 -
brooke
投稿
这里我们首先弱口令直接进入到这个统一信息门户里面
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
直接来到图书管理系统里面。点击积分商城,可以看到这里可以利用积分兑换各种商品
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
此时她的积分数是146,但是这里存在逻辑缺陷漏洞,可以进行刷分
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
来到商城主页,选一个最贵的产品,直接点击立即预定进行抓包
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
补充:这里我们要对一些参数要特别的敏感才行,看到要条件反射,这里可不可以修改参数来获得不一样的返回结果,极有可能存在某些漏洞
接下来我们直接发送到重放模块,把第一个1改为-1,前面的是商品数量,后面那个是商品的编号,然后多点击几次重放即可获取到许多积分,同时还能获取到商品(这里我也是试了好几次的,不存在一次就成功的!)
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
然后我们放包查看,可以看到此时的积分已经从原来的146变成31346啦,直接翻了几十倍,被利用起来的话,损失巨大
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
更离谱的,我们可以做到又吃又拿的,同时购买的商品还是有效的,具有有效兑换码,意味着学校是成倍亏损的,打开预订单可以看到
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
每一个兑换码都是不一样的,支持兑换,而且还可以更换商品的编码,兑换其他商品,修改不同商品的编码即可兑换不同的商品
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
然后抓包修改这个参数即可,前面依旧改为-1,直接重放
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
直接靠刚开始的146积分拿下全部商品,有兑换码就是可以兑换的,学校还送我积分
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
这里的话,就是存在一个很明显的逻辑缺陷漏洞,后台没有对数量为负数时候进行校验,导致算法出现错误,出现金额积分和数量均为负数的情况,导致可以积分相减就变成正数,于是个人积分就会越来越多啦,同时还可以购买商品
就是在积分兑换,金钱相关等地方要多加留意一下,多抓包,尝试修改那个敏感参数,说不定会有意外惊喜呢
最后,相关漏洞已报送平台,测试数据已清除,继续加油!!
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
![某大学图书管理系统刷积分逻辑漏洞]( "某大学图书管理系统刷积分逻辑漏洞")
原文始发于微信公众号(掌控安全EDU):某大学图书管理系统刷积分逻辑漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3434499.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论