看我如何利用逻辑漏洞破解付费洗衣机
2018-3-25 12:16 作者:阿城 | 渗透测试 |
近期学校搬来了大量洗衣机本以为有洗衣机以后方便了许多,
打开包装一看既然还是收费的?
花钱洗衣服?
试着扫了二维码跳转到一个网页
跟着网页提示下了洗衣机的app
慢慢尝试后发现这个app其实就是个网站镶嵌的。
于是试着用burp抓包改金额看看 最简单最暴力的了,充值抓包
把充值金额 到账金额改了,然后右键 change request method
post转换get方式提交URL
此漏洞已经报告提交
文章作者:阿城
文章地址:http://www.ac166.cn/post-145.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!
日历
热门文章
在线工具列表
存档
- 2019年9月(1)
- 2019年8月(1)
- 2019年6月(1)
- 2019年2月(1)
- 2018年12月(2)
- 2018年11月(2)
- 2018年10月(2)
- 2018年8月(8)
- 2018年7月(1)
- 2018年6月(1)
- 2018年5月(1)
- 2018年3月(5)
- 2018年2月(3)
- 2018年1月(9)
- 2017年12月(10)
- 2017年11月(2)
- 2017年10月(1)
- 2017年8月(4)
- 2017年7月(1)
- 2017年6月(3)
- 2017年5月(2)
- 2017年4月(3)
- 2017年3月(6)
- 2017年2月(6)
- 2017年1月(12)
- 2016年12月(8)
- 2016年11月(9)
- 2016年10月(13)
- 2016年9月(5)
- 2016年8月(3)
- 2016年7月(2)
- 2016年6月(2)
- 2016年5月(2)
- 2016年4月(1)
- 2016年2月(1)
- 2016年1月(3)
- 2015年12月(2)
- 2015年7月(2)
- 2015年6月(2)
- 2015年5月(6)
- 2015年2月(2)
- 2015年1月(2)
- 2014年11月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年2月(1)
- 2013年12月(4)
- 2013年5月(1)
- 2013年1月(1)
- 2012年8月(1)
- 2010年12月(1)
- 2010年1月(1)
- 1999年12月(1)