原文链接: https://forum.butian.net/share/2778 、 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖...
03月28日4 views评论漏洞挖掘
逻辑漏洞
支付类漏洞挖掘技巧总结
03月28日4 views评论漏洞挖掘
逻辑漏洞
03月28日4 views评论漏洞挖掘
逻辑漏洞
【赏金猎人】折扣政策绕过漏洞
前言: 这是在私人计划发现的bug,Target: https://bhojdeals.com 这篇文章会演示:未经授权的操作漏洞,绕过 Waf 和防火墙安全,未经身份验证的优惠券创建漏洞,价格操纵漏...
02月19日19 views评论订单
赏金猎人
记一次某运营商逻辑漏洞挖掘
0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻...
01月09日39 views评论id
订单
一个支付漏洞
正文 目标为target.com 在购物车中添加一些商品并尝试下订单,同时观察到一个post api调用/cart/session这个接口,其中只有一个参数,即cartID,它投6位数值,例如:car...
01月03日14 views评论id
订单
某小程序逻辑漏洞
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
11月11日33 views评论id
逻辑漏洞
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...
11月02日21 views评论id
逻辑漏洞
企业src实战---某商城优惠券漏洞
挖掘经历 找到这里的一个优惠券功能,这里有一张优惠券,满1500可以减100元,但是仅此一张,但是通过并发漏洞,可以实现一张优惠券使用多次,也就是所谓的优惠券复用漏洞。 可以看到这个商品的原价是214...
10月17日15 views评论订单
重复使用
记一次企业SRC实战支付漏洞获得上万奖金
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
07月11日26 views评论id
测试
记一次某985院校支付逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月29日28 views评论开发者
逻辑漏洞
实战某985院x校支付漏洞
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特...
05月28日33 views评论开发者
逻辑漏洞
三杀某站SRC支付漏洞
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月15日43 views评论id
订单
五一暗战黄牛党
“3、2、1,开抢!” 2023年4月21日晚上8点43分,A景区的几位工作人员围坐在会议室,疯狂地点击着购票小程序。但放出的5000张门票一秒售罄,会议室仍然无一人买到。 这样的测试他们做了很多次,...
05月12日70 views评论团队
腾讯安全