首页 > 其他分享 >DOYO DAMI网站挖洞实况

DOYO DAMI网站挖洞实况

时间:2023-08-29 16:02:32浏览次数:25  
标签:实况 购物车 漏洞 DAMI 支付 DOYO 我们 抓包

DOYO DAMI网站挖洞实况

DOYO

先打开网站DOYO,逛一逛前端页面

直接在路径后面拼接admin.php尝试登录后台,发现成功

通过爆破得到的账号admin密码123456进入后台管理系统

这时,我们再注册一个账号

购买一件女士原创纯羊绒,尺码M,颜色蓝色,使用线下支付的方式 记下它的订单号16932821320000000260

再购买一份中国联通充值卡(30元) 记下它的订单号16932820430000000285

这个时候我再注册一个账号DOYO1

我们再买一个中国联通充值卡,但我们这次开启BP抓包

发送到repeater模块

我们尝试修改订单号id为101试试,send,得到另一个用户DOYO的联通卡订单号信息

证明此网站存在订单号id篡改漏洞

我们再用DOYO用户对支付功能进行抓包,可以得到支付id为102

我们再用DOYO1用户对支付功能进行抓包,可以得到支付id为104

我们把支付id改为102

放行

发现DOYO用户这边的支付订单已生效,充值了的钱被扣减了

证明此网站存在越权支付漏洞

再来,我们打开在线留言页面,随便输入一点内容,抓包,发送到reapter模块,再点击send,发现,成功

我们再修改一下title和body,看看验证码能不能重复使用

发现成功

证明此网站存在验证码复用漏洞

我们再来购买一双索力专柜正品男鞋,抓包,把商品添加到购物车

把数量1改为-1试试

打开购物车查看,发现总金额变为0元

输入订单信息,发现能完成支付的业务流程

证明此网站存在商品数据篡改漏洞

DAMI

老套路,先注册两个用户dami和dami1

用dami用户打开产品展示页面

我们先来测试购物车功能,抓包,我们把qty值改为-1

放行,发现购物车空了,证明不存在商品数量篡改漏洞

我们再次抓包,这次我们把价格改为0001

放行,发现价格被修改为1元

此时我们再尝试走完支付流程,发现,订单创建成功

我们再用上面的方法,修改金额为0.01

走完业务流程订单创建成功

打开用户的余额查询,发现都是正常扣减了6000元每件

证明此网站仅存在购物车篡改商品金额漏洞,但最终支付功能没任何问题,此时我们转变思路,如果购买多个商品,能否把数量改为1呢

为验证上面的思路是否可行,我们把10个商品添加到购物车,抓包

更改为1

发现虽然业务流程可以进行,但是没法通过修改商品数量来绕过漏洞

编写人:Kevin 2023.8.29

标签:实况,购物车,漏洞,DAMI,支付,DOYO,我们,抓包
From: https://www.cnblogs.com/fitfit/p/17665036.html

相关文章

  • Bandit靶场攻略实况
    Bandit靶场攻略实况前言:在开始攻略Bandit之前,我在这里给大家介绍一个学习linux命令的宝藏网站,有什么命令不懂,可以马上翻阅此网站!非常实用!网址:https://www.runoob.com/linux/linux-command-manual.html1. 打开MobaXterm终端模拟器,选择session2. 选择SSH,“Remotehost”为......
  • Damiler EDI 项目 Excel 方案开源介绍
    准备下载和运行DaimlerEDI到Excel使用Excel生成一系列EDI文档与Daimler通信。下载工作流  下载示例文件  DaimlerEDI&Excel方案简介本文将继续分享Daimler示例工作流:使用Excel端口和Email端口生成一系列文件,完成与Daimler的EDI通信。DaimlerEDI到Excel示......
  • 杰森气象——实况天气小程序(内附完整源码)
    项目介绍当今社会,天气的变化对我们的生活产生着越来越大的影响。为了更好地了解天气状况,越来越多的人开始使用天气查询小程序。今天,介绍的是一款实用的天气查询小程序——杰森气象。杰森气象是一款功能强大的天气查询小程序,它可以帮助我们随时了解天气状况,包括实时天气、预警信息、......
  • 使用php easydamin
    #installcomposer[root@izbpot8zbin]#curl-sShttps://getcomposer.org/installer|phpAllsettingscorrectforusingComposerDownloading...#movefileComposer(version2.5.7)successfullyinstalledto:/usr/bin/composer.pharUseit:phpcomposer.phar[root......
  • 【2023-05-10】老板实况
    20:00提醒父母们很重要的一点:不要怕犯错误!因为如果你完美无缺,你的儿子想发火时可以找什么事由呢?如果你什么都做到了尽善尽美,他还怎么希望自己以后在什么地方超越你呢?所以,请允许错误的出现。从错误中学习,这才是错误存在的意义。在养育男孩的过程中,尽力而为就好!      ......
  • Java爬取中国天气网实况天气数据
    因实验室需求,需要找一个实况天气API。百度云、阿里云、腾讯云上边我都去找了,很多平台要么没有,要么要收费(免费的可调用次数太少了)。而我在高德开放平台上找到了一个,但是不......
  • 个人比赛实况和题解
    CodeforcesCF1740:实况:https://pan.baidu.com/s/1BYjUp2Atvqkpqe3jVogPTQ(提取码:1104);题解:https://www.cnblogs.com/lucius7/p/16861747.html。AtCoderabc275:实况:https://p......