某小程未授权+支付逻辑漏洞
某小程未授权+支付逻辑漏洞
打开小程序主页 点击个人 抓包发现有id
点击余额
发现有id 发送repeater进行修改尝试
自己余额id为0 修改其他id
成功返回余额,直接拼接浏览器访问,发现也可以拿到数据
修改di为1 发现也存在,为了验证存在,直接爆破后四位,1111-9999 发现可以完全遍历
点击余额明细的时候,也可以抓包,可以看别人的
经过测试,发现基本所有功能点都存在未授权
发现一个有意思的地方 他这连充值都是未授权的,也就是可以未授权用它一卡通余额里的钱给他充到小程序里面去,
历史订单处 /order/list?company_id=15&page=1&openid=oH0xd49hFv19wWTowa7NWRWU4Sl0&member_id=227295&charge_status=complete
其他的几处就不详细展示了
- 本文标题:某小程未授权+支付逻辑漏洞
- 创建时间:2023-05-01 21:17:10
- 本文链接:2023/05/01/某小程未授权+支付逻辑漏洞/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!