免责声明
❝
由于传播、利用本公众号”隼目安全”所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”隼目安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!
该漏洞已经向相关单位与平台进行报告,本文中图片、内容等均已脱敏!!!
闲来无事还是挖洞逻辑,这篇就浅码罢,逻辑漏洞在小程序这块很多比较偏的资产都存在支付逻辑,一般分为两种情况,一种是在创建订单时有一个金额值,另一种就是在支付时有这么一个值了,这期来俩例子罢
![图片[1]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-26ad7dbac0c456529d43f60b9d1298a0.jpeg)
首先第一个案例是某医院护理上门的小程序
首先进入小程序可以看见有很多项目(这里我们已经完成了相关的注册等流程)
![图片[2]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-de7eb76cb682b352fd6de9b950c3e642.png)
这里做演示就随便选择一项并预约
![图片[3]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-ae47216dab8dbfadc519a662c730294d.png)
这里这个小程序做了地区限制,所以我们需要填写这个单位附近的地址,这里我们打开burp然后提交订单
![图片[4]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-8042522461cdf44bb8b3c405779d3361.png)
这里拦截包有一个
"totalFee": "24.00"
我们将数值改成0.00后放包,到订单页查看一下
![图片[5]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-38a8cd7d8ce36863400aeabf3cde6cd0.png)
可以看见成功了,这种到院付没什么危害,但是思路可以用,提交订单时抓就行
我们来看第二个案例,某旅游公司的
这里随便选一个项目预定
![图片[6]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-353fab0905b22c3e9d66929f65a7f0d2.png)
![图片[7]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-b9ad61dd9f4914d2654507fe3a1bd56e.png)
这里我们确定好项目之后直接下一步
![图片[8]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-85c81937fdb66c719f72a1e66ad3c7a3.png)
好了,这里可以看见是生成订单的位置了,我们开启burp
![图片[9]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-7ad6f6ca7aa4aee319619e627e66edd7.png)
通过搜索数值,我们可以大胆猜测这就是他的金额值,直接改成1
![图片[10]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-32c7eaa094ef0f94064820ea1101d0bc.png)
直接大功告成
![图片[11]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-5cd29976f92db4023979b8aea8e861f5.png)
这种就是创建订单的时候去改了,没啥好说的
![图片[12]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-7844951b19aed93e6b935b38ecff17e2.png)
没东西写了,师傅们快来投稿
由于QQ群还有微信群添加都太麻烦了,所以建了个QQ频道,刚建没啥东西,师傅们可以进来分享点资源之类的,百度网盘几个群暂时也满了,师傅们也可以在频道发点投稿文章,谢谢
![图片[13]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-b5280cfbd20d6931221cfbd2ea031ff7.jpeg)
![图片[14]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-5376c3c11a0f56731043221817efc718.gif)
![图片[15]-【相关分享】两次小程序逻辑案例-隼目安全](https://www.cn-fnst.top/wp-content/uploads/2025/03/frc-c8890135a8dd9858f0390e09722e0922.png)
往期推荐
© 版权声明
暂无评论内容