原创力文档- 8
- 0
- 约1.36千字
- 约 20页
- 2021-08-26 发布于北京
- 举报
乌云安全峰会分享及安全防范;;乌云白帽子大会 2015 · 突破;天地行采购商:/tops-front-purchaser//order/flight/domestic/listOrder
注入口:搜索型
成功注入:
;天地行采购商
存储型XSS漏洞-团队询价
窃取cookie等重要敏感信息:
;天地行采购商
修改订单号查看非授权信息:
;采购商 /tops-front-purchaser/order/flight/domestic/listOrder
通过修改订单号非法取消任意订单:
;新系统酒店:/tops-front-purchaser-hotel/pur/order/hotel/orderView
修改表单提交数据包
产生错误订单金额:
;新系统保险: /tops-front-purchaser//additional/insurance/...
支付环节修改提交数据包
产生错误订单状态
;业务逻辑漏洞 – 缺少后台检验;短信功能未设置验证码
利用漏洞进行短信轰炸:
;天地行手机API:/login
POST /login HTTP/1.1
Host:
Proxy-Connection: keep-alive
Content-Type: application/json; charset=utf-8
Content-Length: 67
Connection: close
您可能关注的文档
- 公司产品体系介绍彭启华.pptx
- 文稿分析r1027中国古代青铜器nx.pptx
- 复训课件机组失能教案.pptx
- 2钱盛景学员产品分析案例.pptx
- 文稿商业5月账簿和报表.pptx
- 管理学原理习题课5.pptx
- 内容文稿成果东林比赛2015the bund peer group advisory.pptx
- 智慧教室解决方案普教.pptx
- 231极性分子和非.pptx
- 保障新纪元国寿最前沿中国人寿vip客户健康科技发布会主持课件.pptx
- 四川省乐山市沫若中学2025_2026学年高一物理下学期入学考试试题.doc
- PICC置管患者的康复护理.pptx
- 广东省中山市多校联考2025-2026学年九年级上学期期中物理试题(含答案).pdf
- 2026高考地理一轮复习课时规范练2等高线地形图含解析湘教版.docx
- 第03讲氧化还原反应的基本概念-新高一化学暑假备课(人教版2019必修第一册)(原卷版+解析).docx
- 第02讲离子反应-新高一化学暑假备课(人教版2019必修第一册)(原卷版+解析).docx
- 2026年高考地理一师一题押题精鸭题撞上高考自学版.doc
- 第04讲氧化剂和还原剂氧化还原反应的配平及规律-新高一化学暑假备课(人教版2019必修第一册)(原卷版+解析).docx
- 广东省中山市华辰实验中学2025-2026学年九年级上学期期中考试物理试卷(含答案).docx
- 湖南省邵阳市武冈市2024-2025学年八年级上学期期中考试物理试题(解析版).pdf
最近下载
- 药理学记忆口诀(很好记的)知识分享.pdf VIP
- 种树郭橐驼传 硬笔书法 临摹 楷体.pdf VIP
- 推拿治疗高血压讲课文档.ppt VIP
- 腰大肌脓肿的临床护理.pptx VIP
- 2026年医药行业薪酬福利经理招聘面试题参考.docx VIP
- 2025-2026学年初中信息技术青岛版2024第四册-青岛版2024教学设计合集.docx
- AQ4229-2013《粮食立筒仓粉尘防爆安全规范》(AQ 4229-2013).pdf VIP
- 先锋精神奋斗文化心得集合3篇.docx VIP
- 14.1《促织》课件(共47张PPT)2024-2025学年统编版高中语文必修下册.pptx VIP
- 部编版五年级下册1-8单元作文范文.pdf VIP
文档评论(0)