大学霸论坛

 找回密码
 立即注册
从实践中学习Kali Linux渗透测试大学霸
搜索
热搜: 活动 交友 discuz
查看: 832|回复: 0

某宝的芭芭农场另一个漏洞

[复制链接]

50

主题

51

帖子

2628

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2628
发表于 2022-9-4 16:03:24 | 显示全部楼层 |阅读模式
上次讨论过这个小程序中集阳光农场的bug。实际芭芭农场还有一个类似的漏洞。在集肥料的每天任务中,有一个农场百科问答。每天出一个题目,两个备选答案。回答对了,得500个肥料;回答错了,得100个肥料。如果不知道答案,就瞎选一个。提示错误,就关掉答题窗口,重新做任务。选另外一个答案,就可以了。

这还是GUI设计的流程问题。毕竟是同一个团队,在某方面的认识问题会在各个地方有所体现。所以,做渗透的时候,发现一个漏洞后,不要提交就完事。还可以研究一下,这个应用其他类似的功能,大概率的会存在相同的漏洞。如果这个应用没有,可以查应用开发商,去了解他们做过的其他产品。了解途径很多,包括查官网页面、官方和主要开发人员的社交媒体账号、伪装甲方发包项目等等。虽然对技术提升没多大帮助,但刷个分还是很香的。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Daxueba

GMT+8, 2024-3-29 15:10

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表