简单的支付漏洞案例、密码修改逻辑漏洞案例

已于 2024-07-31 15:44:54 修改
阅读量291 收藏 3
点赞数 11
文章标签: web安全 安全威胁分析
于 2024-07-21 15:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasdasdasvsdV/article/details/140588916
版权

一、支付逻辑漏洞的呈现形式

  1. 充值的时候,程序只判断订单有没有充值成功,但没有判断金额,例如:生成订单跳至支付宝页面,在原网站上点支付失败,这时可以修改订单,改成更大的金额(订单号没变),回到支付宝支付页面,支付成功。程序并没有重新核对支付宝实际的金额,只是把订单改为
    已支付。
  2. 使用余额支付,把数量改为负数,总金额也为负数,扣除余额时,负负得正,这时余额增加。 马哥教育
  3. 支付逻辑漏洞的几种常见类型:
    (1)修改金额
    (2)修改商品数量
    (3)修改优惠金额
    (4)修改数量、单价,优惠价格参数为负数、小数,无限大
    (5)商品价格更改
    (6)支付key泄露等

二、支付漏洞案例

  • 漏洞环境
docker pull area39/webug
docker run -d -p 8082:80 -p 33060:3306 area39/webug
默认账号:admin/admin
数据库账号:root/toor

在这里插入图片描述

  • 打开支付漏洞靶场
    在这里插入图片描述
  • 抓包
    点击立即购买
    在这里插入图片描述
    通过截取数据包修改价格参数price为0.1,即可通过0.1元购买100元的商品
    在这里插入图片描述
    在这里插入图片描述

三、密码修改逻辑漏洞-越权修改账户密码

在这里插入图片描述
密码 root toor

选择webug这张表,查看用户名和密码
在这里插入图片描述
登录进去修改密码
在这里插入图片描述
在这里插入图片描述
抓包看一下
在这里插入图片描述
把id修改成2,密码修改成999;此操作通过低权限用户也可以实现,存在垂直越权漏洞
在这里插入图片描述
同时,该网站也存在旧密码校验不严格的问题

拿不到Root啊
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
总结来说,这个压缩包提供了一个研究和学习支付逻辑漏洞的实际案例,对于开发者、安全研究人员和教育工作者来说,是一个有价值的资源。同时,它也提醒我们在使用和分享这类信息时应尊重版权,遵循网络安全的最佳实践...
支付逻辑漏洞的八大姿势(上篇)
qq_39493066的博客
05-06 1038
学习支付漏洞,看这篇文章!!!文章来源:SecHub网络安全社区(本资料仅供学习参考,严禁使用者进行未授权渗透测试!严禁任何形式的转载!
【Demo】SpringBoot集合Mybatis修改账户密码逻辑
m0_46628950的博客
07-29 1553
【Demo】SpringBoot集合Mybatis修改账户密码逻辑
修改密码思路
weixin_44540374的博客
05-28 2269
~~开发工具与关键技术: VS MVC 作者:梁锦豪 撰写时间:2019/5 / 14~~ 我在使用一些软件的,浏览一些网页的时候,有很多的时候其实都要用到(账号)登陆之后才可以进行操作,有账号自然就有密码(不绝对,但是绝大多数有)有密码之后,我们往往以为一些原因要对原来的密码进行修改,而我们要实现用户对原密码进行修改的这个操作: 首先,我们要做的就是给页面定义好三个输入框, 然后获取到这三...
支付漏洞挖掘技巧总结
Libra1313的博客
03-23 1091
支付逻辑漏洞漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。
逻辑漏洞-任意密码重新设置
qq_58091216的博客
10-04 849
逻辑漏洞
逻辑漏洞 - 密码重置(简单验证码)-01
09-15
逻辑漏洞 - 密码重置(简单验证码)-01 逻辑漏洞是指在软件或系统中,因设计或实现不当而引发的漏洞,可能导致安全问题。密码重置是指用户忘记密码时,系统提供的密码找回或修改功能。在本资源中,我们将讨论密码...
永无休止的业务逻辑漏洞”.pdf
08-07
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称之为业务设计缺陷。接下来锅涛老师就给大家全方位讲解一下,在我们程序开发过程中,怎么去规避。...0x03任意支付密码修改 应对法则
信息安全_这些年遇到过的逻辑漏洞.pptx
08-14
本讲座将深入探讨一个特别的类别——逻辑漏洞,以及如何通过案例分析来理解和防范这类漏洞。 首先,我们来看“挖洞神器”。在进行漏洞挖掘时,工具的选择和使用至关重要。这些神器包括但不限于Burp Suite、Nmap、...
支付逻辑漏洞思路小集合.pdf
最新发布
04-08
盲盒或抽奖类活动也可能存在支付逻辑漏洞,如通过修改参数非法增加抽奖次数或提高中奖概率。 #### 十四、直播打赏类支付漏洞 直播平台的打赏功能也存在类似的风险,如通过修改打赏金额或次数来获取非法利益。 ###...
支付漏洞简介及靶场演示
seek_2022的博客
06-09 3573
本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。
记一次,修改密码逻辑漏洞实战
m0_65247093的博客
05-26 1172
目录 0x0a 状态码信息: 0x0b 漏洞本质: 0x0c 信息搜集: js白盒 0x0d 话不多少开干开干 0x01验证码绕过 0x02 截取返回包,修改状态码 0x03 修改重置密码 这里直接修改发现 提示流程错误 0x04修改状态码 0x05使用新密码登录 成功登录 漏洞已被修复,切勿骚操作。 0x0a 状态码信息: HTTP 状态码由三个十进制数字组成 响应分为五类:信息响应 (100–199),成功响应 (200–299),重定向 (300–399), ...
逻辑支付漏洞骚操作案例集合
weixin_33694172的博客
06-11 701
Edusoho逻辑支付漏洞 大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员钱数就会变为1元,年数依然为999999999999年,正...
支付漏洞之总结
mingyqf的博客
04-13 999
转自:https://www.secpulse.com/archives/67080.html 挖洞技巧:支付漏洞之总结 本文作者:HtM 大家好,我是剑影,这是我的第四篇原创文章。 我写文章向来是尽可能的把各种思路写在一起,而不是分散着些,所以我在网上收集了个人认为不错的思路以及自己在挖掘过程中的思路,然后融入到本文章当中,争取让大家能够学到这方面更多的知识和思路。 我写文章就是带着耳机,循环放着自己喜欢的歌单,翻阅各种历史文章,然后一边写一边思考,写完了然后总体检阅一遍。在我想构思第四篇应该写什么的
(34.2)【支付漏洞专题】漏洞原理、产生、环境、篡改数据过程、漏洞利用……
04-13 3694
【专题】支付漏洞从0到1
支付漏洞的三种常见类型
热门推荐
喵星人
05-19 1万+
根据乌云上的案例支付漏洞一般可以分为三类:一是在支付过程中直接发送含有需支付金额的数据包;二是没有对购买数量进行限制;三是程序的异常处理。下面就和大家说说这三种情况。  一:支付过程中直接发送含有需支付金额的数据包(常见)  危害指数:星星星星星  这种案例非常常见,主要针对支付宝等需要第三方支付案例。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支
逻辑漏洞——忘记密码、重置密码案例分析、原理)
m0_61506558的博客
08-15 1582
输入手机号、获取短信验证码、输入错误的短信验证码1234后提交。那么,即便我没有短信验证码,通过将服务端下发给客户端的校验状态从“失败”改为“成功”也能成功重置找回账号密码。在第二步,校验短信验证码是否有效的结果应保存在服务端,某些网站未在服务端保存而是。,将服务端下发给客户端的校验状态 code 改为“0000”,可以重置其他用户密码。的状态(当然我们可以通过修改前端的代码让这个用户名变为可以修改的状态)那么,更改应答包中的状态值,可重置其他用户的密码简单分析发现,校验通过时服务端并未向客户端。....
深入解析:逻辑漏洞挖掘与案例分析
这个案例展示了攻击者如何利用订单处理中的逻辑漏洞。在购买流程中,如果系统未能正确验证和处理商品价格,攻击者可能通过修改请求参数,使订单金额低于实际应付金额,从而造成公司损失。这种问题通常发生在数据获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值