search

业务流程乱序

a. 部分网站逻辑可能是先A过程后B过程然后C过程最后D过程。

b. 用户控制着他们给应用程序发送的每一个请求,因此能够按照任何顺序进行访问。于是,用户就从B直接进入了D过程,就绕过了C。如果C是支付过程,那么用户就绕过了支付过程而买到了一件商品。如果C是验证过程,就会绕过验证直接进入网站程序了。

案例:万达某分站逻辑错误可绕过支付直接获得取票密码

漏洞存在于海棠.秀
http://mp.haitangshow.com/
随便注册了个号、13815825654
然后登录进去购票、这票还挺贵的,在海南三亚?? 屌丝去不了...
先选择时间、然后点击 【选坐购票】、(ps:屌丝选了最贵的座位,纯属意淫)

根据提示我们知道是根据取票密码取票的、、so... 请我去看么?

Previous业务授权安全Next业务接口调用

Last updated