昨天在群里聊天,突然某位师傅说要来点逻辑漏洞的资料看看,这时候我突然想起来我之前挖到过的一个支付漏洞的站,提交到了某平台公益SRC,想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台,然后我就又去偷偷复现了一下。
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
咿呀,平台显示已关闭,但是漏洞依旧存在。这。。。。。。。让我有点小兴奋,要求每月一篇水文的任务可以完成了。
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
充值界面
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
请各位看官不要眨眼,现在是应付金额10.00元,我们BP抓包,确认提交
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
本人比较水,也不认识英文,所以一眼看中了这个10,由于选择交易方式为支付宝且支付宝最低交易金额为0.01,所以让我们,冲冲冲~改成0.01放包过去。
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
这里又出现了一个10,不要管~改了之后反而弄巧成拙,金额又变回了支付10元。
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
![某收费视频网支付漏洞]( "某收费视频网支付漏洞")
水文写完了,全程没有啥技术含量,有的只是善于观察,重点今天又是无收入倒贴0.01元的一天~!!!!最后祝各位师傅高危如喝水,赏金拿不停。
本文始发于微信公众号(NOVASEC):某收费视频网支付漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/495345.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
水文写完了,全程没有啥技术含量,有的只是善于观察,重点今天又是无收入倒贴0.01元的一天~!!!!最后祝各位师傅高危如喝水,赏金拿不停。
评论