【网络安全 | 漏洞挖掘】商品逻辑漏洞之生成商品折扣码
未经许可,不得转载。
文章目录
-
- 前言
- 1. 探索主域名的安全性
- 2. 分析Cookie信息
- 3. 发现会员俱乐部功能
- 4. 绕过验证并获取折扣码
- 5. 深入测试折扣码生成机制
- 6. 利用漏洞生成无限折扣码
- 7. 漏洞影响
前言
在网上购物时,许多网站都会提供一个便捷功能——折扣码,用户可以通过折扣码享受特定商品的优惠。然而,如果系统设计不完善,这个功能可能会引发商品逻辑漏洞,给企业带来潜在风险。
以下是我在一个示例网站“xyz.com”上发现并利用逻辑漏洞的过程。
1. 探索主域名的安全性
有些研究人员认为主域名通常不会存在漏洞,建议直接测试子域名。然而,我认为主域名同样重要,因此从主域名的功能入手,像普通用户一样使用网站,并记录下所有功能。
在探索过程中,我发现了一个用于防止CSRF(跨站请求伪造)的CSRF-Token。每个用户访问该网站时,系统都会生成一个唯一的固定CSRF-Token。这引起了我的注意,通常CSRF-Token应是动态生成的,随每次请求而改变。
2. 分析Cookie信息
通常,CSRF-Token与网站的关键cookie关联,所以我进一步分析了网站的cookie,发现了以下几个重要的cookie:
- XYZ Cookie:包含一个哈希