背景：

我在测试私人程序时发现了这个有趣的漏洞。我可以用我想要的余额充值我的钱包，然后使用积分在平台上购买商品。

漏洞：

我将在这里使用 XYZ 作为公司名称。XYZ 允许用户通过借记卡和 Paypal 为钱包充值。用户还可以选择将余额提取到他的银行帐户或paypal。如需提取资金，请按如下方式提出邮寄请求，其中包含要提取的金额以及我们要提取的 PayPal 电子邮件。

如果通过请求发送负的金额，则该金额将添加到我们的电子钱包中并可以在平台上花费。

复现步骤：

1.发送带有 -ve 提款金额的帖子请求

2.请求的金额被添加到提现队列并标记为冻结

3.同样的金额也被添加到取款中，因为要冻结它，它应该被添加到取款中。因此我们可以使用余额。

修复建议：

应该进行检查以不允许提取金额，以了解网站上应用的逻辑。开发人员应用了相同的修复程序。

结果：

该团队解决了该漏洞并授予了漏洞赏金。

授予的漏洞赏金：$1000

来源：https://blog.tesla-space.com/

推荐阅读：

干货 | 支付与并发漏洞挖掘技巧

任意密码重置漏洞，复制密码重置链接漏洞的赏金就几千美金

赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘

实战｜记一次5657美金赏金的XSS漏洞挖掘经历

实战 | 记一次PII 数据泄露和1500 美元的赏金

星标 在看 点赞 转发

感谢大家的三连转发