一个简单的逻辑支付漏洞

本贴最后更新于 1344 天前,其中的信息可能已经时移世改

0x01 去白嫖?

近期想升级一下mac的pycharm,现在使用的是2018版本的,每次启动都巨慢,所以想找下比较新的版本。

image.png

而且也想找一个能截长图的xnip软件,虽然免费版也可以,但是每次都有一个烦人的标签

image.png

无奈囊中羞涩,于是就开始了百度之旅,通过搜索首先找到了pycharm的高级版。

image.png

0x02 恰烂钱?

复制到网址,确实是最新版,那就点击下载吧

image.png

然而。。。。

image.png

看来是需要恰钱的啊,关键这个钱也不是给pycharm啊,这怎么能行,赶紧打开bp来测试一波

image.png

一眼就看到这个支付金额就是购买这个pj版所需要的金额,那就直接修改吧,改到1分钱试试看,等待页面跳转

image.png

image.png

这里发生了跳转,但是在很多的逻辑支付漏洞里面,就算是付款之后,后面还会进行校验,导致无法获取商品,这里先试一下看看

image.png

image.png

证明逻辑支付漏洞存在,那就愉快的点击下载吧

image.png

我丢。。。。

在这个网站上还存在99元下载全部的资源,一样存在这样的逻辑支付漏洞,在这里我就不想浪费那1分钱了,到此为止

image.png

0x03 后话

在上课的时候也好,很多人都说逻辑支付漏洞基本上不存在了,确实对于大型的电商app来说,逻辑支付漏洞属于一种最简单的漏洞,他们早就修复了这样的漏洞,但是目前还有很多第三方支付的接口,太多太多了,数不胜数。

请大家支持正版!!!

3 回帖
请输入回帖内容 ...
  • magic131

    所以结局是花了钱,没买到东西?

    2 回复
  • happy

    ?

  • Cat

    这就是一个灰产的站点,里面所有的链接都是无效的