文章总结： 本文分享了两个SRC实战案例。一是通过Fuzz高校登录接口，将请求改为register实现任意账号注册。二是挖掘某基金小程序支付漏洞，利用精度差异，输入0.019元导致后端四舍五入为0.02元而前端显示0.01元，成功以低成本获取高余额。核心建议是支付系统需严格校验金额逻辑，防止四舍五入造成的资金风险。 综合评分： 72 文章分类： SRC活动,WEB安全,漏洞分析,渗透测试

记一次SRC支付漏洞实战

原创

锐鉴安全

锐鉴安全

2026年1月15日 07:01 广东

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

在企业SRC所收录的各类安全漏洞中，支付业务相关的漏洞因其直接的经济利益关联，必然处于高风险漏洞的核心关注点。

支付环节逻辑复杂，涉及前端展示、后端处理、第三方网关对接等多个模块，任何细微的逻辑不一致都可能被攻击者利用，造成资产损失。

所以掌握此类漏洞挖掘方法是比较重要的，本次特分享一个某企业SRC的支付逻辑漏洞。希望对你有所帮助。接下来看实战。

2

实战过程

本次的案例源于某基金购买小程序。进入个人中心，先随便充个2分钱。

可以看到充值后显示的金额知道了“分”这个单位，那假设超过了“分”这个单位，更小的单位如“厘”，后端会怎处理呢？会不会可能有问题，基于此思路，开展验证。

将充值金额改为0.001，如下图。

某宝直接报错，因为第三方支付是只能充值到“分”的这个单位。

尝试一下充值0.019，看后端会如何处理。

此时，后端会将0.009忽略掉。前端显示充值金额为0.01元。

继续下一步，完成支付，后台显示充值金额显示为0.02元。惊喜时刻，出洞。

3

经验总结

本次分享结束，过程比较简单，但思路值得借鉴！

有经验的师傅已经对此篇文章进行了总结，这个就是比较经典的“四舍五入”支付漏洞，后端的逻辑校验不够严谨导致了此问题，虽然前端显示是0.01，但系统本身后端已将金额进行了四舍五入至0.02。

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

记一次SRC渗透测试实战

值得细品的任意账号接管漏洞

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全《记一次SRC支付漏洞实战》