逻辑支付漏洞骚操作案例集合

最新推荐文章于 2024-06-25 05:23:48 发布
最新推荐文章于 2024-06-25 05:23:48 发布
阅读量697 收藏 8
点赞数 2
文章标签: java
原文链接:http://www.cnblogs.com/yufusec/p/9165661.html
版权

Edusoho逻辑支付漏洞

大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员钱数就会变为1元,年数依然为999999999999年,正常付款,购买成功。

找回密码功能小结

找回密码功能本身存在是为了给忘记密码用户提高重置密码功能。但是如果逻辑不够严谨常常会存在任意修改用户密码漏洞。

找回密码途径比较常见的是:通过邮箱和验证码。下面总结了一些比较常见的:

一.通过验证码,首先观察验证码的构成,是字母和数字组合还是纯数字,是四位还是六位。如果没有时效性可能存在爆破风险。另外存在几种情况是有机利用的:①验证码直接返回。可以通过burp抓包发包,有的会返回客户端验证码信息。②验证码未绑定用户。这种没有对用户名和手机号进行统一验证,可以通过将手机号修改为自己的来绕过。③本地…

奇思妙想的短信轰炸

开始测试

我无意中看到我们湖南又要举办湖湘杯,网络安全技能大赛,我心想这不错啊!说明湖南重视网络安全了,我就去网站看了一下。咦!有在线报名,还需要手机短信验证码,我心想会不会存在短信轰炸呢?说干就干,整就牛。

测试过程

我们先走正常流程,先输入一个手机号,然后接收短信验证码。

有时间限制

我们用burp suite抓包工具抓包走起

回显为true,表示发送成功。

回显为false,表示发送失败。

发现一直点Go,没用。

我就开始分析POST数据包参数,看到SessionId,突然奇思妙想想到如果删除SessionId他是不是就不判断时间了,因为SessionId相当于一个会话,如果这个会话都没有了,那么它是不是就没法判断时间了,从而实现绕过时间限制达到短信轰炸的目的呢?

最后的效果当然是绕过时间限制实现对任意手机号码进行短信轰炸。

总结:学会奇思妙想,有时候渗透测试在于思路,有思路其实不难。另外这是程序员的锅。

介绍:请勿用于非法用途,本文仅供技术交流学习探讨。本文部分资源来源于网络,如有侵权请联系版主删除。

转载于:https://www.cnblogs.com/yufusec/p/9165661.html

weixin_33694172
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逻辑漏洞挖掘
sinat_40572875的博客
11-19 1684
此处验证码爆破通常是指手机短信验证的方式,由于没有对输入同一个验证码的次数做限制,并且验证码的内容太简单,例如4位或者6位的纯数字组成。在支付过程中发生用户替换现象,首先登陆自己的账户,然后取得另外一个人的账户名等有效信息,在业务流程中用对方的用户名替换自己的用户名,用对方的余额购买完成后,再替换自己的账户名,这样就形成别人的钱买自己的东西。首先,输入错误的验证码,进行抓包重放一次,观察验证的返回的数据包内容,再用正确的验证码再进行抓包重放,对比两个数据包的差异,然后根据这些差异验证码是否失效。
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 976
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
“0元购”支付逻辑漏洞的意外发现_app渗透 零元购漏洞
最新发布
2301_79985178的博客
06-25 611
在弹出的创建订单界面填写收获地址收获信息,然后开启burp拦截数据包,点击“提价订单”拦截数据。然后我们将num参数修改为0如下进行放包。该数据包放包后返回包会提示空指针异常。这时应用进入支付页面提示我们支付积分,支付数量为0。支付时有概率发生支付异常,在我的订单页面可查看到订单,点击付款(bapiao)进行付款。这时候我们会看到然后过段时间会发现然后我们只需要静静的等待。本次漏洞挖掘均在授权下进行测试,漏洞详情已报告形式提交给开发者,漏洞已完全修复。
逻辑漏洞支付漏洞
Fly_鹏程万里
06-01 5861
支付漏洞乌云案例之顺丰宝业务逻辑漏洞案例说明顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。利用过程1 登录顺风宝查看余额2 充值,选择招商银行。填写充...
靶场复现仅用于学习——支付漏洞
weixin_46601374的博客
03-28 9683
靶场复现,学习原理,维护安全,不准上升到现实!!!! 这就是个靶场,现在的网站那有这种漏洞。 快捷支付原理 商户网站接入支付结果有两种方式, 一种是通过浏览器进行跳转通知, 一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性 服务器端异步通知 该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参.
支付漏洞总结 / 在线支付流程安全分析
Omnictech的专栏
02-13 8111
前言 大家对支付漏洞的理解通常都是篡改价格,已有的对支付漏洞的总结也是对现有的一些案例的经验式归类,没有上升到对在线支付流程深入分析的一个层面。这里尝试从分析在线支付流程,在线支付厂商的接入方式开始,深入业务分析整个在线交易流程中容易出现的安全问题。 支付宝/在线支付流程 支付宝即时到账接口开发流程 在线支付从功能上来说是通过支付宝的支付渠道,付款者直接汇款给另一个拥有支付宝账号的收款者。
奖杯案例:f通过模糊Rust代码发现的错误集合
02-05
在这个"奖杯案例:f通过模糊Rust代码发现的错误集合"中,我们将深入探讨使用fuzzing技术在Rust项目中发现和修复错误的过程,以及这种技术在软件质量保证中的重要性。 首先,我们需要理解fuzzing的基本原理。在模糊...
pwn:Pwn技术的集合
05-13
Pwn技术,通常在网络安全竞赛和黑客马拉松中被广泛使用,是一种通过利用程序漏洞来控制或改变程序执行流程的技术。这个“pwn”标签下的资源很可能是关于这一领域的学习资料或者实战工具集,特别是与Python编程相关的...
华为编程开发规范与案例.rar
12-25
《华为编程开发规范与案例》是一份集合了华为公司在软件开发领域的实践经验与规范标准的重要资料。这份压缩包中包含了华为对于编程开发的深入理解和详细指导,旨在帮助开发者遵循最佳实践,提升代码质量和项目效率。...
软件测试面试、笔试试题豪华集合
04-03
2. 白盒测试:了解代码结构,测试代码逻辑路径,如语句覆盖、分支覆盖、路径覆盖。 3. 灰盒测试:结合黑盒和白盒测试的特点,既考虑功能又关注实现细节。 4. 性能测试:包括负载测试、压力测试、耐久测试等,评估...
华为编程开发规范与案例(全)
11-25
这个资源集合包含了多个方面,包括但不限于编程语言规范、设计模式、代码评审、测试策略、项目管理等方面的知识。 一、编程语言规范 华为的编程规范强调了清晰、简洁和可读性的代码。对于Java开发者,这可能意味着...
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1976
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞
SRC众测挖洞之支付逻辑漏洞的奇淫技巧
道阻且长,行则将至。
05-29 6482
文章目录前言巧用支付页面低价签约漏洞低价会员升级循环利用优惠券并发请求测试并发领取奖品并发多次签到并发转账提现其他支付漏洞异常支付金额金额数量溢出更多逻辑漏洞总结 前言 最近闲余时间开始在 SRC 应急响应平台和 补天、火线、漏洞盒子 等第三方漏洞平台挖掘漏洞赚点外快,一开始还算运气好尝到了一点小甜头: 但是面对 SRC 这类可能被几百名白帽子同时挖掘过的系统,想要持续挖掘到遗漏的漏洞难面显得十分吃力、甚至说黔驴技穷了…… 但是发现正是这种“手足无措”的处境,才会让自己去加深一些曾经自认为“熟悉”的漏洞
支付漏洞
秋水的博客
09-17 2120
目测现在人们对其他逻辑漏洞的重视成都远不如这个支付漏洞漏洞简介 支付漏洞可以说是很喜闻乐见的一种漏洞了,了解支付漏洞我们首先要了解以下快捷支付 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知 §浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致...
支付逻辑漏洞
weixin_44522540的博客
04-02 1142
一、支付过程中可直接修改数据包中的支付金额 1、访问http://10.1.1.23/demo/ 用账号tom密码123456 登录进入系统 进入系统后,发现当前余额只有5元,尝试购买1本书籍1和1本书籍2,发现购买不成功,余额不足。 再次登陆打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍 2、在点击购买的时候抓取到数据包,分析数据包可以直接看到传输的商品金额分别为10和20,尝试直接将金额都修改为0.1然后点击forward继续发包,可以看到最后成功
必测的支付漏洞(一)使用fiddler篡改支付金额
热门推荐
Lambda_Y的博客
04-19 7万+
互联网产品中常会遇到支付功能,测试人员测试这部分功能时一定要重视,因为如果这部分出现了较严重的bug,将会给公司带来不小的经济损失!如果你测出了问题领导也一定会高兴的!因此测试优先级很高,但具有一定难度,刚接触测试的小白们可能不知道支付功能有哪些测试点,作为同为小白的我,就与大家分享一下我学习并致用于工作中的成果吧!         今天这篇介绍一下支付功能的测试点之一——篡改支付金额。设想
挖洞技巧:支付漏洞之总结
zhangge3663的博客
03-12 1007
支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题的思路 0x01 修改支付价格 在支付当中,购买商品一般分为三步骤:订购、确认信息、付款。...
支付漏洞挖掘
一只web狗
06-23 622
支付漏洞一直以来就是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在于哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。......
支付漏洞总结
weixin_45682070的博客
07-13 1698
前言 大家对支付漏洞的理解通常都是篡改价格,已有的对支付漏洞的总结也是对现有的一些案例的经验式归类,没有上升到对在线支付流程深入分析的一个层面。这里尝试从分析在线支付流程,在线支付厂商的接入方式开始,深入业务分析整个在线交易流程中容易出现的安全问题。 支付宝/在线支付流程 支付宝即时到账接口开发流程 在线支付从功能上来说是通过支付宝的支付渠道,付款者直接汇款给另一个拥有支付宝账号的收款者。整个流程说明如下:引用自支付宝文档。 (1)构造请求数据 商户根据支付宝提供的接口规则,通过程序生成得到签名结果及要传
Web安全漏洞及安全防护
学以致用 知行合一
05-17 3012
搭建一个Web应用不仅要考虑其功能与性能的完善性,更要考虑其安全性。Web应用搭建好以后,在暴露于外网的情况下是否是安全的?是否会遭受攻击者的攻击?是否对敏感数据、敏感代码及敏感后台等敏感信息都进行了安全防护?若这些都做到了,是否就万无一失了?若出现了网络攻击事件,是否又有人愿意为其买单? 攻防是一个不断演进的对抗过程。随着黑客攻击技术的发展,其危害足以使一个正常运行的网站遭受灭顶之灾。为了保障Web系统的正常运行,网站所有者及运维人员均希望通过良好的防护手段,抵御来自互联网的攻击行为。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值