2015年07月23日15:01:08:

最终- -给了结果

Screenshot_2015-07-23-14-57-20 Screenshot_2015-07-23-14-18-07

目标:www.9pai.net

因为以下截图:

Screenshot_2015-07-23-10-15-54

然后来写写。

两个漏洞。

1、地址泄露漏洞。全站用户的收货地址都能看到。

2、充值金额伪造漏洞。一分钱随便充。

 

第一个,演示一下。

先添加一个地址。

2015-07-23 10:00:14屏幕截图 2015-07-23 10:00:03屏幕截图 2015-07-23 09:59:40屏幕截图

然后点击一下编辑,会抓到这样一个包。

2015-07-23 10:00:39屏幕截图

改改 ID ,再看看,看到别人的地址了。

2015-07-23 10:01:17屏幕截图

然后,写了个小程序,把全站的地址给拖下来了。

保护隐私

 

 

然后是第二个:

一分钱充值任意金额的漏洞。

进入充值页面。

2015-07-23 10:04:36屏幕截图

然后,提交一个充值请求。抓到这样一个地址跳转的包。

2015-07-23 10:06:52屏幕截图

然后改一下这个地址里的 v_amount ,改成0.01,

哈哈,一分钱支付吧。

2015-07-23 10:08:22屏幕截图 2015-07-23 10:09:04屏幕截图 2015-07-23 10:10:38屏幕截图 2015-07-23 10:10:51屏幕截图 2015-07-23 10:11:14屏幕截图 2015-07-23 10:14:16屏幕截图

充值成功~

2015-07-23 10:14:39屏幕截图

 

注意:

1、加强验证

2、支付流程要改进。