大米cms5.4业务逻辑漏洞复现

发表于2020-12-15|更新于2022-09-18|漏洞复现

|字数总计:140|阅读时长:1分钟

测试环境

服务器，win2003，大米cms5.4
攻击者windows10

环境搭建

叫文件解压出来

访问http://ip/dami
出现下面这个选择同意

看看有没有错的

数据库名默认是root

这样就安装成功了

漏洞复现

我们先注册一个用户

我们登录上去

我们购买商品

他显示余额不足

我们用Burp抓一下包

我们解码一下

这个应该就是数量

我们把他改成-1放包

发现他购买成功

还增加了现金

文章作者: W啥都学

文章链接: https://zhao-sai-sai.github.io.git/2020/12/15/%E5%A4%A7%E7%B1%B3cms5.4%E4%B8%9A%E5%8A%A1%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学！

打赏

微信
支付宝

相关推荐

CVE-2012-2122Mysql身份认证漏洞及利用复现

DedeCMS-V5.7SP2后台代码执行漏洞复现

MetInfo4.0任意用户密码修改漏洞复现

Office漏洞复现CVE-2017-11882

OpenSSH 漏洞复现用户名枚举漏洞(CVE-2018-15473)

OpenVAS的使用

评论

本地搜索