标签 手稿 下的文章

渗透逻辑漏洞-手稿


支付漏洞

APP满减

通过手机号、机器码定位用户,首单满减或新用户立减!

1.绕过填写电话(抓包改包),提交订单;
2.通过删除APP数据记录(008神器),模拟出新的机器码;

http://www.wooyun.org/bugs/wooyun-2010-0125060  (饿了么)