[因漏洞未修复故不公开]北京/上海/天津/西安/郑州 停车场系统包月支付漏洞,可对包月停车场的费用进行订单价格修改。 ?
通常一次完整的渗透工作流程大概是从信息搜集,漏洞扫描,漏洞评估,漏洞利用,权限提升,隐藏后门,到最后整理渗透测试报告。其中的每一个环节都有非常重要的作用,如果团队够专业,通常这都是不是一个人来完成的,而是任务分工。
软件名称:西安停车-掌行
影响版本:ios4.12
影响地区:北京/上海/天津/西安/郑州
影响业务:可对包月停车场的费用进行订单价格修改
本次测试所需工具:
Burp Suite 1.7.11,苹果手机一部,并配置好代理上网,一边Burp可以抓取到手机访问的数据内容。(此处不再讲如何使用Burp及配置手机代理抓包。)
步骤描述:
1,配置好上述操作之后,进去app手机号码验证登录,然后添加车辆,此处添加车辆是为了后面选择包月车辆的时候做的准备。进去界面之后选择 购买月租。
2,选择车位的位置,包月月数以及车牌号,提交订单。
3,此时,burp的数据包都会拦截下来的,然后在请求的post记录里面,找到对应的请求信息。如下图。找到提交订单的提交信息值。
4,找到上图的两处360.00,我这里改160.00,然后点击提交,再看返回值,可以看出已经生成一个160的订单了。
5,这时,回到我的订单,包月订单可以看到刚才提交所生成的订单信息。
6,点进去之后,可以看到可以直接支付。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
