0x00 前言
一枚逻辑漏洞,很抱歉图片找不到了。这几天正在琢磨逻辑漏洞,看了好多大牛的各种思路,自己心里有点小99,想多挖挖个,然后机会就来了。
0x01 实战
正在帮某云平台做测试,各种姿势使了个遍,木有漏洞。然后注册了用户,看看是否存在逻辑漏洞。
..下面是粗略的测试过程。
注册两个账号,然后通过一个账号的短信验证码,尝试修改另一个账号的密码。
其实...我就改了个包,然后失败。
我发现平台中存在购物的地方,我选择一款商品。再看修改金额,继续抓包改包...
后台验证了金额....修改失败。
在之后的查找中突然发现,有些商品可以修改数量。然后将数量修改为-1,然后金额为负,结果订单结算失败(这就很尴尬,说明后台做了金额验证至少不能是负的)。
之后就去找,有没有张冠李戴的逻辑漏洞,其实用便宜的商品的数据包中的价格字符串,替换掉贵的商品中的价格字符串。
后来感觉我想多了(后台有验证,能让这样替换就太烂了)
替换价格字符串的过程中,突然想起来为啥不把之前的数量替换为0呢?
然后做了测试,0元付款了。
最后一点担心系统可能有审核机制0元不会下单。
后来云平台的工作人员给我打电话,接单公司也给我打了电话。
我才知道,下单成功了。