[因漏洞未修复故不公开]北京/上海/天津/西安/郑州 停车场系统包月支付漏洞,可对包月停车场的费用进行订单价格修改。 😄

通常一次完整的渗透工作流程大概是从信息搜集,漏洞扫描,漏洞评估,漏洞利用,权限提升,隐藏后门,到最后整理渗透测试报告。其中的每一个环节都有非常重要的作用,如果团队够专业,通常这都是不是一个人来完成的,而是任务分工。

软件名称:西安停车-掌行

影响版本:ios4.12

影响地区:北京/上海/天津/西安/郑州

影响业务:可对包月停车场的费用进行订单价格修改

本次测试所需工具:

Burp Suite 1.7.11,苹果手机一部,并配置好代理上网,一边Burp可以抓取到手机访问的数据内容。(此处不再讲如何使用Burp及配置手机代理抓包。)

步骤描述:

1,配置好上述操作之后,进去app手机号码验证登录,然后添加车辆,此处添加车辆是为了后面选择包月车辆的时候做的准备。进去界面之后选择 购买月租。

2,选择车位的位置,包月月数以及车牌号,提交订单。

3,此时,burp的数据包都会拦截下来的,然后在请求的post记录里面,找到对应的请求信息。如下图。找到提交订单的提交信息值。

4,找到上图的两处360.00,我这里改160.00,然后点击提交,再看返回值,可以看出已经生成一个160的订单了。

5,这时,回到我的订单,包月订单可以看到刚才提交所生成的订单信息。

6,点进去之后,可以看到可以直接支付。

 

发表评论

后才能评论