前言:
这是一篇关于月神SRC逻辑漏洞课程的学习笔记,因为我现在没有小钱钱所以买的是某宝的19期盗版课,如果后续赚钱了肯定是要支持一手正版的,但是现在嘛,先学吧,当然b站也有相关课程只不过需要包月充电
酒店代金卷:
场景:
优惠卷A:满1000-10
优惠卷B:无门槛100元(每人限领一张)
优惠卷C:会员优惠卷10-5
漏洞点:
遍历代金卷id:
在一些场景中遍历代金卷id可能会有意想不到的收获,首先遍历id并不是为了获取到别人的代金卷,当然如果id较短,能获取到别人的代金卷id也不错。这里的主要目的是为了遍历出一些产品未上线前测试时使用的代金卷id或者只是对前端设置了不展示,但是后端仍然存在的代金卷
并发领取、下单、取消:
- 并发领取代金卷成功了就会领取到多张代金卷
- 并发下单的目的是为了将一张代金卷进行多次使用
- 并发取消的目的是为了让服务器返还多张代金卷,同时还会返还多份退款
非会员领取优惠卷:
有一些优惠卷只有会员才能领取,看看修改id为会员id能不能正常领取到
领取优惠卷时用逗号来领取多张优惠卷:
比如正常领取优惠卷的id是1001,我用逗号分隔写多个呢? 1001,1001,1001 可能会绕过某些限制达到领取多张优惠卷的目的
使用优惠卷时用逗号来叠加使用:
正常使用优惠卷只能减一次对应的金额,那如果用逗号添加多个呢,1001,1001,1001 这样可能会使优惠金额叠加
修改代金卷金额:
可能会比较少,因为大多时候都是传递优惠卷的id,当然如果碰上了,先看看能不能自定义金额,如果修改了金额后后端会校验使代金卷无法使用,也不要直接放弃,保不齐只是校验了优惠金额(10元),比如有一张满100减10的代金卷,我们可以尝试修改成满1(也可以是0)减10,如果能够正常使用,这张代金卷是不是就从有门槛变成无门槛了
将限制条件的代金卷替换到其他订单:
比如限制五星级酒店才能使用的大额优惠卷我替换到三星级酒店使用,又或者新人才能使用的优惠卷,我拿一个不是新人的号来测试,能够正常使用是不是都是绕过了限制的条件
酒店活动:
活动的一些利用方式:
有一些酒店存在很多套餐可供用户选择,这种场景有那些漏洞
漏洞点:
自行添加套餐的参数:
一些高级的房间会有一些赠送的卷或者下午茶等等套餐,如果将这个套餐参数添加到没有套餐活动的普通房间还能够正常下单并且赠送了我们套餐的内容,那就存在漏洞,而且一些五星酒店在使用套餐的时候是不会去看你的订单,一般都是刷的房卡,他一看你的房间带这个套餐就不会去核对
修改套餐的内容:
一般有套餐活动的房间,不会只有一种套餐,通常是多个套餐供用户选择,后端校验的逻辑可能是通过套餐的id来判断用户需要支付的金额,而不是套餐的具体内容,如果能够自定义套餐的内容(抓包修改),那么将就会导致用户通过低价买到高价的套餐
修改套餐数量:
最大值溢出,让支付金额变得非常低
预定房间:
预定一个酒店,可能存在入驻人数或到店时间选项,修改入驻人数和到店时间其实很难算一个漏洞,因为没有影响,一个两人住的房间,修改成五个人又能怎样,还是住不了啊,至于到店时间,就算修改了,也没有太大的影响,所以这两个很难算漏洞
取消预订:
场景:
正常情况下,预定好房间后,下单完成超过30分钟就不能取消订单了,那我该怎么取消这个订单?
做法:
这是月神讲到的一个事,其实可以先联系酒店推迟一天,如果酒店同意了,会修改订单,这时订单就成为一个新的订单,就又可以在30分钟内取消了
关于赔偿:
场景:
到店无房,酒店要求取消怎么办?
做法:
不取消订单,去平台投诉,因为平台针对商家确认订单后推翻或者到店无房是需要进行赔偿的,如果是确认订单后推翻就是要退还房费的同时再赔偿一倍房费,如果是到店无房,那就是3倍了
月神讲了这么一个事,就是他们民宿在那个时候有一个人利用这个规则先打电话问有没有房间,确认没有房间了反手就下了一单,然后月神联系他告诉他没房间了,要取消订单,那个人就拿着录音去携程投诉,月神也不敢赌他会来线下,如果到店没房那就是三倍赔偿了,不过月神也是够牛逼的,不然怎么是白帽子呢–给携程提交了一个漏洞,绕过赔偿直接将违约订单取消了,最后那个人也没有拿到赔偿
修改房间数量溢出:
场景:
预定酒店房间
漏洞点:
将房间数量改为0,如果不够零元下单,那就选一些其他的额外套餐或者xx险,这样就能够用非常少的金额下单了,如果审核说这样就算下单了酒店也不可能允许入驻,那这个漏洞就真的就没有危害了吗?
不不不,其实可以被有心人拿来刷单,因为酒店正常刷单是需要一定成本加平台的抽成费,所以刷一单就要花个几十起步,通过这个漏洞就可以实现低价刷单。但是如果审核表示商家可以再后台修改酒店房间的金额来实现低价刷单,呐,我们可以跟审核说并不能,因为酒店后端有风控,不会让商家随意修改价格,而当价格浮动过大或者价格低于一定值时会将房间自动下架
但是如果用这个漏洞就不一样了,只需要每次买一点便宜的xx险或者额外的东西就能实现刷单
总结:
所以用月神的话来将,就是:
需要清除的了解规则才能了解危害
会员权益自定义:
场景:
你是平台的会员,平台赠送了你一些免费的权益,可能存在那些漏洞?
漏洞点:
修改权益参数:
比如是低级会员,可以免费xx,但是不能免费升级房型,这个时候通过抓包修改使低级会员也能免费升级房型或者添加免费早餐等等,都算漏洞
修改权益数量:
比如低级会员可以领取免费早餐一份,那如果抓包能够修改成10份,是不是也是漏洞,如果不能直接修改,那就试试叠加权益id看看,比如一份免费早餐的id是1001,抓包修改成1001,1001,1001呢,是不是同样可能会导致我享受到三份早餐的权益
积分修改:
正常来讲,会员可以免费领取消费积分,签到积分等等,再在预定房间的时候可能会存在使用积分免费升级房型的会员权益,除了尝试直接抓包修改还有其他的测试思路。如果是点击下单时就扣除积分,那我们可以尝试并发,看看能不能扣除超过余额的积分。当然,如果是点击下单跳转到支付页面支付过后才扣除积分,那我们可以尝试签约漏洞的进阶,拉起多个支付订单,因为平台在我第一笔订单不支付的情况下判断我的积分足够,所以我生成多个订单,然后依次支付,如果成功了,这也是漏洞
下单就扣除积分:
支付后扣除积分:
额外服务购买:
场景:
预定酒店,一般都会有一些什么保险,或者额外服务允许用户自行选择,这种场景存在什么漏洞?
漏洞点:
遍历/修改id:
修改商品id来查看是否有一些其他的特殊商品,比如测试的时候这个商品的价格是0.01,我们只要遍历出这种,然后修改id就能够以0.01购买额外商品
数量叠加导致的最大值溢出:
这些杂项可能默认数量是1,或者可以设置数量,但是后端只校验了酒店的数量最大值不能超过xxx,但是这些杂项没有或者忘记做校验了,就导致我们可以设置一个非常大的数量让总金额加起来刚好超过int最大值,然后使用微信支付
修改成负数:
真的就是业务越复杂,漏洞点就可能越多。如果这些杂项只是对最大值做了校验,没有对负数做校验,那我们修改数量为负数(-1),是不是就可能导致原本100元的额外服务变成-100,使总金额减少,那么修改成-2呢,减200,那我们只需要根据金额输入对应的负数是不是就可以一元拿下酒店房间(0元可能无法拉起支付页面)
修改保险服务的内容:
比如15元一人的xx保险基础版,能够保8项,那我们替换成保10项呢,是不是就以基础版的价格购买到高级版的保险服务了
