某大学图书管理系统刷积分逻辑漏洞

原创 zkaq-brooke 掌控安全EDU 2024-11-25 04:01

扫码领资料

获网安教程

本文由掌控安全学院 –   brooke 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

这里我们首先弱口令直接进入到这个统一信息门户里面

img

直接来到图书管理系统里面。点击积分商城，可以看到这里可以利用积分兑换各种商品

img

img

此时她的积分数是146，但是这里存在逻辑缺陷漏洞，可以进行刷分

img

来到商城主页，选一个最贵的产品，直接点击立即预定进行抓包

img

img

请求的数据包如下：

img

补充：这里我们要对一些参数要特别的敏感才行，看到要条件反射，这里可不可以修改参数来获得不一样的返回结果，极有可能存在某些漏洞

接下来我们直接发送到重放模块，把第一个1改为-1，前面的是商品数量，后面那个是商品的编号，然后多点击几次重放即可获取到许多积分，同时还能获取到商品（这里我也是试了好几次的，不存在一次就成功的！）

img

然后我们放包查看，可以看到此时的积分已经从原来的146变成31346啦，直接翻了几十倍，被利用起来的话，损失巨大

img

更离谱的，我们可以做到又吃又拿的，同时购买的商品还是有效的，具有有效兑换码，意味着学校是成倍亏损的，打开预订单可以看到

img

每一个兑换码都是不一样的，支持兑换，而且还可以更换商品的编码，兑换其他商品，修改不同商品的编码即可兑换不同的商品

商品编码点击商品，url地址get参数直接获取

img

然后抓包修改这个参数即可，前面依旧改为-1，直接重放

img

直接靠刚开始的146积分拿下全部商品，有兑换码就是可以兑换的，学校还送我积分

img

img

这里的话，就是存在一个很明显的逻辑缺陷漏洞，后台没有对数量为负数时候进行校验，导致算法出现错误，出现金额积分和数量均为负数的情况，导致可以积分相减就变成正数，于是个人积分就会越来越多啦，同时还可以购买商品

总结：

就是在积分兑换，金钱相关等地方要多加留意一下，多抓包，尝试修改那个敏感参数，说不定会有意外惊喜呢

最后，相关漏洞已报送平台，测试数据已清除，继续加油！！