免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月15日59 views评论id
支付漏洞
三杀某站SRC支付漏洞
05月15日59 views评论id
支付漏洞
05月15日59 views评论id
支付漏洞
五一暗战黄牛党
“3、2、1,开抢!” 2023年4月21日晚上8点43分,A景区的几位工作人员围坐在会议室,疯狂地点击着购票小程序。但放出的5000张门票一秒售罄,会议室仍然无一人买到。 这样的测试他们做了很多次,...
05月12日76 views评论团队
腾讯安全
SRC实战!!记一次0元购漏洞获得上万奖金
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
05月05日32 views评论id
测试
实战|记一次公众号商城服务1分钱购物漏洞
前言支付漏洞是一个攻击者可以通过利用漏洞,窃取用户支付信息或篡改订单,从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多种原因。因此,支付漏洞的存在会给...
04月17日49 views评论数据包
页面
“0元购”支付逻辑漏洞的意外发现
项目在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行...
03月08日80 views评论xposed
功能
干货 | 支付与并发漏洞挖掘技巧
支付漏洞-金额溢出Int型最大值2147483647,超过该值后,从0开始技术,即1=2147483649利用方式:1.直接修改金额2.通过修改数量,比如用1300元买3300元的6w多件商品支付漏洞...
02月18日144 views评论支付漏洞
账号
DedeCMS_v5.7_carbuyaction_存储型XSS
Affected Version¶ DedeCMS-V5.7-UTF8-SP2 ( 发布日期 2017-03-15 ) 需要站点启用商城功能。 下载地址: 链接: https://pan.b...
11月11日63 views评论https
xss
业务逻辑漏洞-利用示例(四)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
07月09日107 views评论场景
攻击者
SRC威胁情报挖掘
原文作者:lan3et原文地址:https://xz.aliyun.com/t/11119目录什么是威胁情报src会收取什么样的漏洞情报如何挖掘漏洞情报几个src提交情报的感受什么是威胁情报从各大乙方...
04月22日安全文章133 views评论威胁情报
漏洞
【安全圈】上海一货车司机疯狂刷单“薅羊毛”百万元,利用平台漏洞发布虚假订单、伪装行车路线……
关键词平台漏洞谁在疯狂刷单?为了赚取平台发布的“补贴”,货车司机“自导自演”下单、接单,并利用第三方软件修改定位,虚假完成订单,欺骗平台人工智能,几个月的时间跑空单达2万多单,疯狂“薅羊毛”100多万...
03月03日84 views评论app
平台
谁还没经历过死锁呢
来自公众号:小林coding大家好,我是小林。说个很早之前自己遇到过数据库死锁问题。有个业务主要逻辑就是新增订单、修改订单、查询订单等操作。然后因为订单是不能重复的,所以当时在新增订单的时候做了幂等性...
03月02日66 views评论id
select
业务逻辑漏洞
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 详情可看此篇https://github.com/P...
01月06日66 views评论逻辑
验证码
3