文章总结： 玄域靶场平台近期修复支付逻辑漏洞，用户可低价购买永久会员。经排查系Node.js特性与数据库对象处理异常导致校验失效。平台奖励报告者并更新Web及App靶场至新版本，欢迎用户继续反馈漏洞以完善安全建设。 综合评分： 76 文章分类： 漏洞分析,SRC活动,产品介绍,应急响应

【玄域靶场】平台热点事件：1、平台出现支付漏洞，直接1分钱买永久会员，目前漏洞已修复 2、web和app靶场已更新

原创

無名

无名的安全小屋

2026年1月5日 14:46 江苏

玄域靶场平台事件概览

玄域靶场地址：www.shangsec.com

1、玄域平台支付系统出现漏洞，目前已修复

2、玄域web靶场已更新至2.4版本

3、玄域app靶场已更新至1.1版本

0x01 平台支付漏洞简单说明

2026年1月4日傍晚左右，后台发现异常订单，检测到有师傅1分钱就购卖了88元的永久会员，然后风控也触发了报警。

    然后后面就有师傅联系到我反映相关情况。

0x02 应急响应

了解完漏洞详情后，我自己也成功复现了，但是我自己也非常疑惑，我后端明明对支付流程进行了3次校验的，那为什么会出现这种问题呢。

于是首先把排查对象放在对支付的第2次和第3次的校验逻辑代码上。

    经过仔细的分析，最终发现，主要是后端在进行支付订单的二次验证和三次验证的时候，调用数据库后的返回对象处理异常，又同时涉及到了node.js的部分特性综合导致的，从而导致了部分的安全性校验逻辑代码并没有成功生效。

    漏洞利用虽然非常简单，但是从开发的视角去复盘的话，还是很有趣的，后面会再出一期文章或者视频给大家详细的从代码层面去分析造成这次漏洞的具体原因。

    目前，该名师傅已获得玄域靶场永久会员、现金奖励，也已上榜”优秀贡献者”，同时也欢迎各位师傅继续积极反馈平台漏洞，一起完善玄域靶场！

0x03 web/app靶场已更新

web靶场已更新至2.4版本

App靶场已更新至1.1版本

0x04 玄域靶场交流群

若群过期，可添加下面师傅进群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：无名的安全小屋 無名《【玄域靶场】平台热点事件：1、平台出现支付漏洞，直接1分钱买永久会员，目前漏洞已修复 2、web和app靶场已更新》