支付逻辑漏洞

移动安全

记一次小程序支付逻辑漏洞

本文中所涉及的相关漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！准备工作现在的支付类逻辑漏洞多数出现在小程序或app中，笔者看来小程序的逻辑漏洞占比更多，相比于app也更好抓包...

01月16日9 views评论

阅读全文

安全文章

某运营商支付逻辑漏洞的意外发现

本文所有信息皆已提交国家信息安全平台，内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不...

01月10日5 views评论

阅读全文

安全文章

某教学平台支付逻辑漏洞

关注公众号，阅读优质好文。今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程，具体来说是一个支付绕过漏洞，更具体地说是“低价购”。漏洞细节我们的目标应用程序是一个在线教学平台，分为两个主体：教师和学...

01月07日21 views评论

阅读全文

安全文章

某阅读器支付逻辑漏洞

本文由掌控安全学院 - 小渣渣投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）公司：北京某某教育科技有限公司奇安信搜索：icp.name...

12月16日5 views评论

阅读全文

安全文章

edu小程序挖掘严重支付逻辑漏洞

扫码领资料获网安教程本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）声明：本文所有漏洞已提交修复了一、敏感信息泄露...

11月20日13 views评论

阅读全文

安全文章

购买支付逻辑漏洞-数据篡改

前置知识点1、熟悉常见支付流程选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付2、熟悉那些数据篡改商品编号ID，购买价格，购买数量，支付方式，订单号，支付状态等3、熟悉那些修改...

03月27日12 views评论

阅读全文

安全文章

漏洞挖掘实战如下漏洞证明1功能点：支付功能URL/IP：XXXXXXXXXX渗透过程描述：使用自己的手机号获取验证码登录，进入主页面，发现存在一个可以购买的课程我们选择购买5个，发票抬头类型点击个...

02月23日51 views评论

阅读全文

安全文章

一个支付逻辑漏洞和一些tips

一个支付逻辑漏洞正文某目标为xxx.com,其网站上面有价格为999元的订阅优惠，这里使用burp suite,在点击支付的时候拦截该支付请求,将价格从999改为1，发现成功了几个高频率的xss的pa...

11月21日27 views评论

阅读全文

安全文章

某src支付逻辑有误导致任意支付

记录一次觉得有意思的某src支付漏洞随意挑选进行商品进行购买首先；我们梳理一下思路在这一步可操作的点如优惠卷添加金额，因为很多平台修改金额比原金额低会进行校验；会忽略掉这一点如月佬所说金额溢出操作 i...

05月04日31 views评论

阅读全文

记一次小程序支付逻辑漏洞

某运营商支付逻辑漏洞的意外发现

某教学平台支付逻辑漏洞

某阅读器支付逻辑漏洞

edu小程序挖掘严重支付逻辑漏洞

购买支付逻辑漏洞-数据篡改