记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

百程旅游漏洞大礼包(xss、支付漏洞、越权)

2015-03-21 11:55

一:XSS 吃啥拉啥

只测试了一个功能点,估计没啥防御

下订单后,填联系方式时,谈个框,如下图

2.JPG



订单详情里查看

1.JPG



二:订单任意支付

首先购买旅游产品。

1.JPG



然后抓包,改包

4.JPG



改包如下

5.JPG



支付订单(记好了还给我钱啊 ^v^)

然后查看我的订单已经到了第三步配送状态了,奇葩的是,我有两个测试的未支付的订单,在我的全部订单中居然应该支付的金额也是我修改后的金额,神马逻辑啊

6.JPG



2.JPG



看看未支付的订单

7.JPG



三:支付订单遍历

虽然查看订单的时候,URL上各种乱七八糟的字符,可是没啥作用啊

默认查看订单是这样

4.JPG



修改后边的数字既可遍历了

1.JPG



2.JPG



3.JPG







漏洞证明:

1.JPG



7.JPG

修复方案:

参考乌云案例,太多了


知识来源: www.wooyun.org/bugs/wooyun-2015-095212

阅读:105283 | 评论:0 | 标签:xss 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“百程旅游漏洞大礼包(xss、支付漏洞、越权)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词