No.0
前言
昨天刷抖音今天逛商城,玩的就是一个休闲娱乐,主打的就是个有手就行。
No.1
任意用户登录
在{}中随意填上code值
拦截返回包并来到修改返回包步骤
mobile处填写想要登录的手机号,点击放包
发现已经返回code值了,不做修改继续放包
继续放包
此时返回小程序发现已经登录成功,且该账户的任何功能都可以,信息都可以查看,成功接管
No.2
越权遍历优惠
直接点入线上商城,发现存在积分中心
先自己账户领到一张优惠券
直接拿优惠券去买衣服了。哈哈哈。
开启抓包,直接抓住该数据请求包
拦截返回包,直接对着返回的数据进行爆破
直接找到优惠券参数userCouponIds开启遍历
这里需要关注可能出现的问题就是不能出现被锁拦截,可以在intruder中调低爆破速率
这里也成功遍历到了三张优惠券,并且每张都生成了一个订单
测试过程中发现使用更贵的商品购买时,修改优惠券id会使用他人的优惠券
如选择购买7000元的商品,我们只有-50的id为XXXX的优惠券,遍历到了其他id的优惠券,也返回优惠券
金额非法这样的提示
对优惠券金额进行遍历,发现是满xx金额减300的优惠券,说明这是别人账户中的优惠券,越权成功
原文始发于微信公众号(迪哥讲事):昨天抖音掉洞,今天商城捡洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论