用户
搜索
  • TA的每日心情
    擦汗
    2016-7-23 16:28
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-见习白帽

    Rank: 3Rank: 3

    1

    主题

    51

    帖子

    318

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2015-11-20
    发表于 2017-5-9 15:30:10 65226
    本次"i春秋部落守卫者联盟"活动感觉很酸爽,活动期间也抽了点时间挖了挖洞,有通过的,也有被忽略的,本文将以两个漏洞案例来分享一些经验。案例一:一次失败的0元单漏洞


    挖掘过程中找到一个下单链接:
    http://xxx.com/CardCategoryId=0& ... n=30&Quantity=1
    敏感地发现参数ImgUrl可修改加载图片,引入外部地址试一试:ImgUrl=https://ss0.bdstatic.com/5aV1bjqh_Q23odCf/static/superman/img/logo/bd_logo1_31bdc765.png
    插一张百度LOGO试一试
    QQ截图20170421211616.png
    貌似SSRF,但是仔细一看,不是服务器加载,没用。。。继续搞

    参数CardDenomination=30
    同程旅游卡规定只能购买范围为:30以上,,若要买少于30怎么办。。
    修改CardDenomination参数,比如改为1

    QQ截图20170421211706.png
    可以下单购买,此处算绕过购买限制洞

    继续

    下个0元单试一试,猜测程序员对购买正常做了设置,但购买不正常呢?这就未知了,试一试
    CardDenomination=0


    下了0元单,但没法买
    在下个1毛单
    CardDenomination=0.11
    可以购买了。付款测试
    QQ截图20170421212254.png
    然后尴尬问题来了:

    支付了却让又支付。。

    sp170421_214206.png

    点击立即支付又提示:

    sp170421_214217.png

    已支付,请勿重复支付。。。
    陷入死循环,果然程序员没考虑到这问题。。。

    继续

    发现CardDenomination参数可改为0.1到
    0.000000000000000000000000001。。。改为这个范围都是0元单

    然后提交,同程表哥说了一句话:购买后台有人工审核,然后被忽了。

    该洞总结:

    虽说这洞没什么太大影响,但从中可以看出开发程序员的逻辑还是有一些没考虑到。

    规定购买限制是30以上,却轻松修改参数绕过购买限制,下单还会陷入死循环这些问都是程序员没考虑到的。

    案例二:一次成功的无任何过滤的XSS挖掘

    发现链接:
    http://www.xxxx.com/List

    此处是购买车票的一处网址,那就选择目的地搜索吧。
    抓包看到参数dptcity=xxx
    当时想了一个问题,这粗糙的参数看样子没一点过滤。。。
    然后测试下,http://www.xxxx.com/List?dptcity=<script>alert(%27xss%27)</script>

    9999.png

    秒弹。。当时就无语了,这好歹也是个主站,然后测试反射性XSS打打COOKIE,测试成功


    审核通过。然后修复。

    最后总结:本次活动也没投入太多时间,但还是学到不少,虽然本次交的几个洞有被忽略了也有被采纳的,但也让我清楚了作为企业更在乎的一些漏洞。希望分享出来的失败与成功案例能给小伙伴们带来一些灵感。



    评分

    参与人数 1魔法币 +200 收起 理由
    yyyxy + 200 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    发表于 2017-5-9 15:38:53
    啊这个XSS我也交了,说重复了
    使用道具 举报 回复
    发表于 2017-5-9 15:39:38
    Aedoo 发表于 2017-5-9 15:38
    啊这个XSS我也交了,说重复了

    233333333333
    毕竟主站XSS,哈哈
    使用道具 举报 回复
    发表于 2017-5-10 08:46:28
    使用道具 举报 回复
    发表于 2017-5-10 17:38:34
    重复了了
    使用道具 举报 回复
    发表于 2017-5-10 20:03:38
    主站的XSS  好多人都发现了 哈哈
    使用道具 举报 回复
    发表于 2017-5-11 18:09:12
    首先挖洞最重要的第一步的就是,每天都必做,不然会挖不到漏洞的
    就是每天早中晚
    就是每天膜拜顶礼膜拜兔几
    然后高呼三遍
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    信兔几得永生
    信兔几得永生
    信兔几得永生
    来啊~快活啊~
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册