从团购网的漏洞看网站安全性问题
再点击确认订单恩怎么alert这么一句“本活动只限VIP会员参与”我第一反应是去看页面源代码(由于该活动已经结束进不去购买页面了所以在这里我只好用伪代码来表示)://确认订单按钮的点击事件function btn_click(){ajax获取当前用户的类型如果不是VIPalert(本活动仅限VIP会员参与);否则 form1.submit();}然后我在地址栏敲入javascript:form1.submit(); 回车 进入付款页面了再点击确定恩购买成功我获得了5元红包太给力了我又新注册一个账号重复上面的步骤也成功获得了5元红包。马上给客服留言说明此BUG不过到今天还没回复我呵呵。这个漏洞的关键点是开发人员忘记了在form1.submit()的后台代码中判断当前用户是否VIP会员只依赖于javascript的验证。前台的验证顶啥用啊完全可以绕过去后台的验证才最重要有了上午的收获1号晚上我就继续找别的团购网的漏洞果然被我找到一个更严重的。该团购网也举行了一个元旦抽奖砸金蛋活动也是免费参与购买后发现得邀请好友参与活动才有砸金蛋的机会邀请一个好友就多一个机会如图我一点击金蛋就alert一句“没有抽奖机会了快去邀请好友吧”恩又是javascript看看代码先这便是金蛋的点击事件其中有一个用AJAX去访问的页面lottery1.php而要传过去的chance变量应该就是当前用户拥有的砸蛋机会。我试着直接访问lottery1.php?chance1返回error字符串lottery1.php?chance0也返回error,lottery1.php?chance-1也返回error难道没效果么我刷新了一下砸金蛋的页面哇我传了-1过去导致溢出了我试着砸了几个每次都成功获得代金卷太给力了。接着试着用代金卷去下单也能成功减免掉几块钱不过一张订单只能用一个代金卷呵呵当然测试用的订单我最后取消掉了本人还没那么邪恶哇咔咔马上联系客服居然下班了QQ不在线电话打不通只好留了个言。接下来干嘛呢砸蛋呗42亿的金蛋呢写了段JS自动砸截止现在一共有3588个金蛋被砸开其中至少有2000多个是我砸的哇咔咔得到了一大堆的代金卷整整185页呵呵蛮壮观的到了2号我重新查看该团购网的代码时发现了一个更严重的问题JS中有这么个方法乍一看是跟钱有关的吧传入用户ID和钱的数目试试有什么效果。用户ID怎么获得呢别急页面上有这个96204就是我当前帐户的ID了访问了一下返回“线下充值成功”哇这么给力充值页面都不加权限验证的查看了一下帐户余额果然充值成功了