【相关分享】记两份逻辑漏洞(重码)

原创隼目安全隼目安全 2025-02-10 13:16

免责声明

❝
由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢！

笔者由于过春节走亲访友去了，所以停更了一小段时间，接下来直到三月都挺忙的，有机会就更新罢，还望师傅们谅解

tip：因为笔者还不想喝蜀黍的茶，所以文章可能会有非常非常多的码，还请见谅

该漏洞已经向相关单位与平台进行报告，本文中图片、内容等均已脱敏！！！

注册进入网站

点击开通VIP并进行抓包-找到这个请求包即可

修改请求包内的POST传参值

payload这里因为脱敏需要就不做展示了，全文脱敏了qwq

放包然后微信扫码查看

付款成功后去订单查看且存在终生vip

注册登录网站

点击进行购买会员并抓包，抓到这个包进行修改

payload这里因为脱敏需要就不做展示了，全文脱敏了qwq

修改后防包，微信扫码付款即可

之后查看个人信息和订单即可

往期推荐

文稿 | 雾鲤

制作 | x8i

审发 | 隼目安全