记录PIXPRO离谱漏洞[已被修复]

416
折腾

前言

PIX PRO尘封了三年,刚发布有漏洞是正常,但是有一些离谱、已经被修复的漏洞,我忍不住记录一下表情包

漏洞记录

1.余额充值余额9折

pixpro第二版1.0经过我的一顿捣鼓发现,竟然可以通过接口请求实现余额充值余额,而且因为充值9折优惠的缘故,充值10块扣9块余额,就可以免费直接拿到10%余额,左脚踩右脚叠加。

缺点就是需要启动资金,其实还有一招,那就是充值负数,但是没法命中优惠,导致冲多少扣多少,没法白嫖,关键时刻发现了另一个漏洞,那就是老付把数字转成了字符串,10000->10,000,再转回数字,导致10,000->10,从而充值-10000时会在“支付”环节加10块余额,而"充值"余额环节没有这个问题,导致“增加”-10000余额不足而且没有拦截,从而净赚10块启动资金,哈哈。

截图中分别是正数和负数充值。当然这个漏洞已经在后面的1.2版本修复了。

2.授权白名单

1.2发布的第一时间,我尝试绕过授权系统,就在我刚准备开始干活时,我的站点竟直接激活了,并且我无论填谁的uid都能直接获取到对应的授权码成功激活,多次尝试甚至新建一个站点依旧能够随意激活,没有使用任何破jie手段,也是立即私信给了老付。

最后在codex老师的分析下发现,老付的授权站会直接放行测试站点,关键是.dev后缀的域名竟然也在白名单内!

而我刚在1.2发布的前一天购买了aimoyu.dev,简直给我气笑了表情包,老付表示是ai写的,他也没想到,哈哈。

结尾

已知漏洞均在最新版本被修复,帮老付找了不少漏洞,这也是为什么我是群里唯一一个有头衔的表情包

摸鱼小窝」 (blog.aistu.cn)版权所有,引用、转载时必须标明原文出处!

Comments | NOTHING

    加载中

消息盒子
# 消息加载中 #