庞凤仪四个存在二维码漏洞的例子-无心的梦呓

庞凤仪四个存在二维码漏洞的例子-无心的梦呓

庞凤仪这个漏洞于七月提交到漏洞盒子，最终获奖金2金币
某游戏存在验证码漏洞
进入登陆页面

拖出来得到二维码链接

这个参数是控制二维码大小的


无限制增大将使服务器崩溃
*****我是万恶的分割线*****
这个漏洞于八月提交到漏洞盒子，最终获得奖金1金币
某车网存在二维码漏洞

拖出来可以得到二维码的地址

这两个参数可以控制宽和高
如果长和宽无限制增大，将使服务器不断去运算这个请求，消耗大量内存，导致形成ddos攻击
*****我是万恶的分割线*****
这个漏洞于七月提交到先知众测，最终获得奖金100元
某辅导存在二维码漏洞
随便选择一个课，进入付款页面

选择一个支付方式，立即支付

得到一个二维码

拖出来，得到此二维码的链接

这个参数可以控制图片的大小


不断增大将会导致服务器一直在处理这个请求如果使用循环不断请求该链接将会导致服务器直接崩溃
size如果设置成更大级别的，将会有更大的处理量
*****我是万恶的分割线*****
这个漏洞于七月提交到先知众测，最终获得奖金100元
某题库老师版存在二维码漏洞
访问下载链接

将二维码拖出来

这个参数可以控制二维码的大小


如果无限制放大这个数字，将会是服务器一直在处理这个请求
使用循环不断对这个url进行请求，将会使服务器崩溃，形成ddos攻击，影响业务的正常进行
修复方案
使用固定大小的图片，对不会改变的二维码直接将图片存到页面中