⽀付漏洞算是⼀个⾼危漏洞,毕竟和钱沾边就轻不了,下⾯也是总结汇总了⼀些⽀付漏洞可能存在的操 作点。(因为没有图所以可能⽐较枯燥,但我还是尽量⽤⾃⼰的话简单理了⼀遍)
⼀.直接的价格修改
⼀分钱撸⼿机,直接使⽤fd抓包,当时把存在这种漏洞的⽹站叫线报,⾃⼰也尝试过,不过没有成功(成功我估计就进去了)。现在这种漏洞基本没有😂了,但是还是要简单说⼀下的。
在⽀付当中,购买商品⼀般分为三步骤:订购、确认信息、付款。
⽽我们修改哪⼀步呢?你可以在这三个步骤当中的随便⼀个步骤进⾏修改价格测试,如果前⾯两步有验证机制,那么你可在最后⼀步付款时进⾏抓包尝试修改⾦额,如果没有在最后⼀步做好检验,那么问题就会存在,修改⾦额我们同样也可以修改为负数等。
漏洞案例
大减价!价值2588套餐只要5毛钱!!!5毛钱,你买不了吃亏,买不了上当!机不可失时不再来!
书接上回,不小心进了yun.xxx.com后台
看看订单记录
这么多负数价格订单,订单系统肯定有问题!而且有人在尝试利用!
为了这个漏洞不被坏人利用,我这个好人要赶快利用
先把1个2588旗舰套餐加入购物车
再把0.75元流量叠加包一个加入购物车
去购物车结算
点击立即结算抓包,吧num5=1改成num5=-3450
于是价格变成了0.5。。。
到了支付宝页面也还是0.5元,只要付款应该就会成功,这里就不继续了
⼆.修改⽀付状态
这个就类似于我们之前说的登录的⼀些逻辑漏洞⼀样,⽹站直接通过响应码判断是否成功。例如200成功,400失败等。
此外还有,例如A订单-0001完成— — B订单-0002未完成
付款时尝试把订单B的单号给成订单A,也可能会导致未付款直接显示完成。
三.修改购买数量
在⽀付中,例如你买⼀个蜜汁⼩汉堡为⼗块钱,⼗个就是10*10=100,如果我们修改数量为-10个,那
么是不是平台要反要倒给我们100,利⽤这个漏洞,我们就可以很便宜买到东⻄。
实战案例:阿三商城数量修改引起的⽀付漏洞
© 版权声明
THE END
请登录后查看评论内容