- 简介
- 目录大纲
- 最新文档
限制购买多次创建绕过
限制购买逻辑漏洞 漏洞描述: 很多厂商都会搞一些活动,在享受优惠的时候,会标上用户只能购买一次或者只能充值一次vip的条件,但是这种地方也是会有漏洞产生的,就是程序员在开发的时候会忽悠掉用户 可以在不支付前多次创建订单还突破这个限制。 2.漏洞测试工具: 1.浏览器多开窗口或一个浏览器是pc端一个浏览器设置为手机端来进行测试 2.burp抓第一次订单的包,试试是否可以无限支付,导致时间累...……
xiaodi - 2026年4月28日 22:54
某商城补领优惠券并发
唯品会存在并发领取优惠券问题 漏洞等级:严重 起因:官方大大让我补充领取优惠券位置截图和数据包,我将重新演示 经测试发现所有只要能领取优惠券的指定商品都存在并发领取大量优惠券问题 由于优惠券只能领取一次官方大大让我复现满10-1但是不能领取了 所以换个官网也可以领取 我将给审核大大进行演示 复现:发现此处也可以领券 点击领取然后拦截数据包 拦截到此数据包 发送到并发模块 这里我用的Turb...……
xiaodi - 2026年4月28日 22:52
导出功能导致任意修改
在信息导出功能中,企业通过发送邮件到自己的邮箱来导出个人信息 通过测试,下面的两个参数的内容值都可以任意修改。那么我们进行修改测试。 修改参数内容,然后我们打开QQ邮箱查看 4.上述可以看到我们这里的参数值都可以进行修改,并且发件人是企业官方。那么我们就可以通过伪造邮件的内容,实现钓鱼,等非法操作。比如在头像链接参数加上一些不安全的网站等。而受害者只能看到是企业发送的内容,...……
xiaodi - 2026年4月28日 22:50
某鹅邮箱附件上传XSS
某鹅邮箱附件上传html存储xss formaction事件是没有被过滤的 但直接插入不行 我们包裹img标签,直接插入也不行, 经过几天的挖掘发现,\</:>会变成注释,在拼接在一起. \</:> 会注释。那么本地构造个poc \</:>变成注释就会执行后面,进行拼接 最终poc:\<img src\=http://www.baidu.co...……
xiaodi - 2026年4月28日 22:50
代金卷导致的支付错误
业务逻辑漏洞 ——————代金卷使用逻辑漏洞 漏洞描述: 代金卷逻辑介绍:代金劵可进行拆分使用。第一次购买服务价格为10元,使用上该代金卷那么该订单支付时就会为0元,那么50元的代金卷-10元就剩下40元,该逻辑存在一个漏洞点 出在拆分支付时。 我们先使用该50元的代金卷进行3次10.80元的订单支付,此时代金卷剩下17.6元 我们在创建第四次10.80订单时我们可以使用Turbo i...……
xiaodi - 2026年4月28日 22:45