很久之前的的一篇文章了召嘶,提交補天沒過父晶,廠家默默地修復(fù)了,加了個302跳轉(zhuǎn)弄跌,其實也很簡單甲喝,懶得搞了。
昨天空間被創(chuàng)造101王菊刷屏了铛只,很多人都喊著為王菊投票埠胖,于是我就點開了投票的網(wǎng)站
psb.png
但是一個手機號只有11票,隨手抓了個包淳玩,發(fā)現(xiàn)HTTP請求頭里面參數(shù)很多直撤,于是就想著能不能搞點事情
首先,我們來看一個正常的凯肋,擁有票數(shù)的手機號
psb (1).png
psb (2).png
這里面有幾個參數(shù),首先id汽馋,是一串5位數(shù)字侮东,然后手機號,vote_time豹芯,發(fā)了幾次包看了看返回情況目測是剩余的投票次數(shù)
依次修改參數(shù)悄雅,測試出來id和phone沒有關(guān)聯(lián),vote_time確實是剩余的投票铁蹈,play_id應(yīng)該是選手號碼
我們隨手給最后一個小姐姐投票(最后比較涼宽闲,票數(shù)不會變化,能看出效果)
psb (3).png
psb (4).png
修改了手機號后兩位握牧,其實就是隨便一個手機號容诬,id也隨意,最重要vote_time給個11沿腰,go一下览徒,可以看到返回的響應(yīng)包和成功投票是一樣的,來看看票數(shù)颂龙,增長了1习蓬,為了排除偶然性因素纽什,再操作一次
psb (5).png
直接修改vote_time,放一次包
psb (6).png
psb (7).png
那么躲叼,我說的無限體現(xiàn)在哪些方面呢芦缰?
1、剩余投票次數(shù)修改
2枫慷、把id的后兩位和phone的后兩位設(shè)置為變量让蕾,直接用burpsuite就可以無限投票了
最后,漏洞已提交廠商流礁,請勿惡意刷票涕俗!
