记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

买豪车特斯拉Model X修改参数下单劲省92000

2016-06-03 05:40

前两周发布的特斯拉Model 3,打算上官网交个订金预定一辆。

Geek都想有辆特斯拉,特斯拉Model X的双门好酷,但是目前囊中羞射买不起,订金都要100000. 亲(pian)民(yi)版的Model 3只要3.5w$起,还有机会。

之前看锄头哥花1元买特斯拉,付款漏洞也该修复了吧?在订单确认前顺便测了一下,结果还是有洞,花8000支付了Model x的订金





分别生产Model 3和Model x订单,不支付。

我生成了:

Model X 订单号 RN86318328

Model 3 订单号 RN93291455



支付Model 3抓包后修改参数rn为目标订单号(Model S订金只要15000,还是选个100000的Model X划算)



参数





POST发包后得到源代码,查看源代码找到支付表单



支付表单









用的是GET方式,手工地址栏,然后支付

8000订金





一路支付完成订单,8000块钱支付了Model X,蓦然回首,卧槽~这不是结束,这只是订金,还有近60万尾款。

这时候我是不是应该害怕,尾款楼下帮我付吧。



当初锄头哥壕无人性拒了官网作数1元卖他的特斯拉。

如果官网这么问我,我的脑袋会无节操的开启上下震动模式并伴随着猥琐的笑脸……

啪啪~我想多了,测完再去支付RN93291455的订单,也许这才是我能支付得起的吧~

漏洞证明:

预定成功





订单完成

修复方案:

Model_deposit金额和RN金额匹配


知识来源: www.wooyun.org/bugs/wooyun-2016-0196894

阅读:98789 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“买豪车特斯拉Model X修改参数下单劲省92000”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云