【商品支付】漏洞详解!

已于 2024-08-02 19:10:05 修改
阅读量399 收藏 3
点赞数 15
分类专栏: 靶场通关攻略详解! 文章标签: 算法 网络 服务器 安全
于 2024-08-02 16:15:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140872834
版权

产生原因:

                订单金额的验证:价格未保存在数据库中未校验商品价格与数据库中是否匹配

不安全的传输:
                订单相关信息未进行加密传输(话说你加密的地方一定是重要地方,你不加密,你就是有病,哈哈哈)

验证规则不完整:

                订单号与用户未进行绑定。

危害
                顾名思义了,修改商品的价格、修改订单号、修改订单的数量、修改支付状态值..

----------------------------------------

cms商品支付漏洞

                             环境搭建:

下载来源:https://www.cnblogs.com/xfbk/p/17910054.html

解压至本地网站文件下 

打开网站注册寻找商品 

找到之后我们尝试第一种方法 

将商品个数改为负数 

提交查看 

查看我们的订单 

因为是负数网站是不可能发货的,看看我们的余额 

第二种就是通过抓包修改 

修改为负数放包 

查看余额 

--------------------------------------------

cmseasy商品支付漏洞.

                 

          环境搭建:

https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.6.3.2_UTF-8_20200422.zip

解压至本地网站目录下

打开网站注册寻找商品 

网站搭建完成之后,进入网站首页。点击右上角登录,账号密码就是刚刚注册的,之后点击会员中心查看,可以看到我们现在全部家当只有100元。 

便选一个商品,数量随便选,点击购买进行抓包

将抓到的包的thisnum数据改为负数,之后forward放包,关闭抓包。 

之后填写联系方式,选择余额支付,点击购买,提示购买成功。 

最后进入个人中心再次查看,会发现我们的订单完成,而且账户余额也正确显示了。 

 

Myc.localhost
关注
  • 15
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ web漏洞篇 ] 业务逻辑漏洞详解
qq_51577576的博客
11-19 1795
目录 什么是业务逻辑漏洞: 业务逻辑漏洞产生的核心原因: 应用中的缺陷通常分为两种类型: 逻辑漏洞主要产生的位置 登录处存在的逻辑漏洞 1.可以暴力破解用户名或密码: 2.session没有清空: 业务办理处存在的逻辑漏洞 水平越权 篡改手机号 验证码处存在的逻辑漏洞 登录验证码未刷新 手机或邮箱验证码可爆破 手机或邮箱验证码回显到客户端 修改response包绕过判定 支付处存在的逻辑漏洞 修改商品编号 金额修改 商品数量修改 通过前端限制限购商品 充值中放弃订单
漏洞利用】逻辑漏洞支付漏洞详解
weixin_44023442的博客
01-31 4512
参考文章 挖洞技巧:支付漏洞之总结 Tag: #逻辑漏洞 #支付漏洞 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。 二、漏洞原理 一般支付流程: 用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间,提交给平台或商家确认无误后,确认支付信息,报告购买信息。其中有三个重要的因素:用户、商品、平台/商家。这三个因素在支付流程中都有可能造成支付漏洞。 三、漏洞危害 对企业和用户的危害极大。 四、利用前
逻辑漏洞详解
m0_55854679的博客
03-09 177
文章目录验证码绕过漏洞验证码的作用验证码绕过方法练习密码找回漏洞漏洞情况 验证码绕过漏洞 验证码的作用 是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。 这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答验证码的问题,所以回答出问题的用户就可以被认为是人类。 验证码五花八门
一文详解逻辑越权漏洞
2401_84466229的博客
05-24 841
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 1005
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
逻辑漏洞挖掘
sinat_40572875的博客
11-19 1748
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
支付漏洞挖掘技巧总结
黑战士的博客
04-05 1017
支付类逻辑漏洞漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 7737
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
PHP代码审计11—逻辑漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1571
逻辑漏洞基础与示例分析
小叮当(xddpay)DEDE织梦在线支付插件(亲测可用).zip
07-18
《小叮当(xddpay)DEDE织梦在线支付插件详解及应用指南》 织梦内容管理系统(DEDE CMS)是一款广泛应用于个人网站和中小企业建站的开源平台,其强大的功能和易用性深受用户喜爱。为了进一步提升用户体验,许多第三...
电商销售退货与财务核算流程详解共14页.pdf.zip
11-22
本文将深入探讨这一主题,旨在提供一个全面的电商销售退货和财务核算流程详解。 首先,我们来理解电商销售退货的基本流程。当消费者购买的商品存在质量问题或者不符合预期时,他们有权发起退货申请。这个过程通常...
Discuz用户充值积分支付插件_开通会员用户组支付_discuz积分充值免签支付插件.zip
09-08
《Discuz用户充值积分支付插件与会员用户组支付详解》 Discuz是一款知名的社区论坛系统,它提供了丰富的功能和高度可定制性,使得许多网站能够建立自己的互动社区。在Discuz论坛运营过程中,积分系统是提升用户活跃...
算法练习题13——除自身以外数组的乘积(动态规划)
hello77的blogggg 祝你得偿所愿
09-04 649
给你一个整数数组nums,返回 数组answer,其中answer[i]等于nums中除nums[i]之外其余各元素的乘积。
【大数据分析与挖掘算法】matlab实现——Apriori关联规则算法
Robbi_的博客
09-04 560
四、实验结果。
算法】C++贪心算法解题(单调递增数字、坏了的计算器、合并区间)
卜及中的博客
09-03 668
算法】贪心算法解析:基本概念、策略证明与代码例题演示。
LeetCode LCR088.使用最小花费爬楼梯
m0_63816268的博客
09-03 1070
动态规划
树状数组记录
最新发布
volcan的博客
09-06 516
树状数组(Fenwick Tree)是一种用于维护数组前缀和的数据结构,支持高效的单点更新和区间查询操作。它的查询和更新时间复杂度为Ologn,适用于需要频繁更新和查询的场景。
第四讲:拟合算法
PGeorge6的博客
09-03 1330
与插值问题不同,在拟合问题中不需要曲线一定经过给定的点。拟合问题的目标是寻求一个函数(曲线)使得该曲线在某种准则下与所有的数据点最为接近,即曲线拟合的最好(最小化损失函数)。插值算法中,得到的多项式f(x)要经过所有样本点。但是如果样本点太多,那么这个多项式次数过高,会造成龙格现象。尽管我们可以选择分段的方法避免这种现象,但是更多时候我们更倾向于得到-个确定的曲线,尽管这条曲线不能经过每一个样本点,但只要保证误差足够小即可,这就是拟合的思想。(拟合的结果是得到一个确定的曲线)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值