充值漏洞之先充两个亿

2020-10-26 6,311

都是在测试环境下进行的仅供学习思路 禁止任何违规操作


前言:

小葵花课堂开课了:
大佬总说自己菜怎么办。
多半是装的。
舔一顿就好了。

谢谢大佬们的指点。


充值漏洞之先充两个亿


每天都是挖不到洞的一天 终于在某天奇迹就来了 灵光乍现 就想到这个漏洞了  之前也很少挖到 之前想找案例 发现某云库 和网上的案例都没有找到

然后自己也没有保留 就很尴尬 没想到又碰到了 于是便有了下文 

(海贝师傅吐槽:实际内容还没有屁话多)


漏洞产生的原因


1.是因为 int最大值溢出

int最大值为 2147483647 当超过这个值的时候就会在从0开始计算


2. 这里我们就找到了充值的功能点进行测试

先输入金额 进行抓包 修改 这里我改成了 2147483650


也就是说 我只需要付款2元就可以 充值2亿多 到48的时候是0, 49是1,,50是2



然后我们就扫码进行了付款操作 只支付了2元 然后看一下余额



如果对你有帮助 转发一下 感谢!!!


本文作者:None安全团队

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/144365.html

Tags:
评论  (0)
快来写下你的想法吧!

None安全团队

文章数:2 积分: 30

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号