实战 | 一个很奇怪的支付漏洞

扫码领资料

获黑客教程

免费&进群

新手实战刷课网站、好玩又有趣！

第一步

打开网站、任意账户名密码登陆发现验证码可重复利用

这时候我们可以试试admin账号、发现如果账号正确会提示账户已存在、反之回显账户密码错误

第二步

既然验证码可以重复利用；而且账号名有回显

这时候我们试试爆破用户名密码发现有很多有户

以admin为用户名这时候爆破一下、密码发现密码为admin

登陆成功

第三步寻找功能点发现充值页面

抓包点击看回显

发现回显的值为字典对其分析

第四步对其回显分析

<script>window.location.href = 'http:// 自己的服务器 /payapi.php?paytype=createOrder&userid=1026&payId=1618553155305&param=2003-1921-cz&type=1&price=10sign=018521dd63a59c8b1f4d750426b1f209&notifyUrl=http:// 目标网站/gedianpay/notify001.php&returnUrl=http:// 目标网站/gedianpay/return.php&isHtml=1</script>
提取里面的网址对其传参问号后的语句
?paytype=createOrder&userid=1026&payId=1618553155305&param=2003-1921-cz&type=1&price=10sign=018521dd63a59c8b1f4d750426b1f209&notifyUrl=http:// 目标网站/gedianpay/notify001.php&returnUrl=http:// 目标网站/gedianpay/return.php&isHtml=1

第五步依次打开传参文件对其传入

依次传入paytype=createOrder&userid=1026&payId=1618553155305&param=2003-1921-cz&type=1&price=10sign=018521dd63a59c8b1f4d750426b1f209&notifyUrl=http:// 目标网站/gedianpay/notify001.php&returnUrl=http:// 目标网站/gedianpay/return.php&isHtml=1

(这里充值10元)

看回显并刷新页面参数（注意现在是直接对文件进行传参改变里面的金额)

查看页面变化

最后查看返回值是否为10元成功充值

原文始发于微信公众号（白帽子左一）：实战 | 一个很奇怪的支付漏洞