平台支付漏洞如何利用?买东西还送钱?

于 2024-06-01 13:00:00 发布
阅读量1.3k 收藏 16
点赞数 16
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62641226/article/details/139358082
版权

支付漏洞算是一个高危漏洞,毕竟和钱沾边就轻不了,以下总结汇总了一些支付漏洞可能存在的操作点。

一.直接的价格修改

一元买一部手机,直接用 fd抓包,有这样缺陷的网站,被称为内线举报。不过,这一点,他还是要说的。

在付款的过程中,购物通常有三个步骤:下单,确认信息,付款。

修改价格的三步中的任何一步都可以,如果前两步都有确认机制,那就可以在最后一步支付的时候抓包,试图修改数额,如果在最后一步没有检查出来,就会出现问题,我们也可以将修改的金额改为负数等等。

二.修改支付状态

这和我们前面所说的登陆程序有一些逻辑上的缺陷,网站会根据这些代码来判定是否成功。比如两百次成功,四百次失败。

其他的例子有: A定单-0001已完成, B定单0002尚未完成

如果您试图在支付过程中将定单 B的编号改为定单 A,则将造成尚未支付的款项直接显示为已完成。

三.修改购买数量

比如你买了一份汉堡,10份就是一百份,如果我们把价格改成了-10份,那岂不是说,平台会给我们100份?

四:支付附属值修改

我们在支付的时候,常会给你一些优惠劵,积分,满减等等,而这些值同样都是没有操作的点。

①:修改优惠劵金额

我们可以直接对数据包中优惠价的价格数量等进行操作,如果服务器对其没有验证,就会导致漏洞产生。

②:修改优惠劵金额及业务逻辑问题

有的时候,即使我们已经修改好了,但在付款的时候,也有可能会出现错误,或者是出现了数额不准确的情况。此时,请大家不要放弃,我们也可以尝试一些其他的方法,即使付款失败,也有可能建立起新的订单,而且价格还是和之前一样,我们还可以继续付款。

另外,现在很多平台都有类似于钱包的功能,我们可以在里面加一笔钱,然后用自己的钱包来支付,这样也有可能通过。

③:修改积分金额

有的网站可以用点付款,点的钱可以用来兑换现金,我们也可以试着修改一下,做一下试验;而且我们还可以反过来做,比如下十块钱,送一块钱,那我们就把钱改成100块钱,不就行了吗?

④:满减修改

比如,在双十一期间,我们可以把300元的折扣改成101元,或者减少100元。

同时还可以使用运输费用等其它辅助价值,这些都是可以修改的。

五:订单替代支付

例如:我们建立一张10块钱的定单,建立一张100块的订购单,在付款的时候,我们把 B的订购号码变成了 A,而服务器也没有做其它的验证,就可以顺利付款,也就是说,从10块钱变成100块钱。

简单来说,就是因为不需要任何验证,所以我们只需要记录一块钱的单号,就可以把0.01的单号换成0.01的单号,这样我们就可以看到自己的账户上多了一块钱。

六:支付接口替换

举个例子来说,有些网站支持多种支付方式,有自己的支付工具,也有第三方的支付工具。而且,每一种支付界面的价值都是不同的,如果逻辑设计不好,在我随机选取了一个点击支付时,将它的支付界面进行了抓包,再将它的支付界面修改成一个不存在的界面,如果没有做好,就不存在界面相关的处理,这个时候就会完成付款。

七:重复支付

打个比方,京东有试用券,一张试用券可以试用一种产品,我们可以把试用品的数据包反复提交,如果客服方不验证,就会出现大量的订单,但如果取消了,试用卡就会被退回来,如果我们把所有的订单都退了,会不会得到更多的试玩卡?

八.最小额支付及最大支付(金额溢出)

①:最小支付

在许多“白帽”测试中,被更改的金额通常都是0.01或者是负值,我要说,这很可能会忽略掉一些可能的支付问题,因为有的厂商在设计之初就设定了1元,再低的话,就会被判定为支付失败。因此,我们在测试的时候,不能把价格调得过低,只要低于原价一块钱,就能说明有支付漏洞。

②:最大支付(金额溢出)

通常来说,在开发过程中,物品的数量都是以 int类型来表示的,所以 int的最大数值是2147483647。查看是否发生了整型溢位,也就是支付状态不正常的情况下,才能使付款成功。

使用的公式是:2147483647/项目单价+1=项目总量

九.四舍五入导致支付漏洞

以充值为例,余额值一般保存到分为止,那么如果我充值0.001元也就是1厘,一般开发会在前端判断我们的数字,或者将最后一位四舍五入,使用支付宝充值是直接报错的,因为第三方一般只支持到分。

那我们如果充值0.019呢,由于支付宝只判断到分,所以导致只能支付0.01,而由于我们支付成功,前端会将9四舍五入,直接变成0.02,所以等于直接半价充值。

十.首单优惠,无限重购

很多厂家为了留住用户,都会有一个首月半价,或者是免费等等的活动,我们可以抓取这个数据包,进行多次支付,就可以一直优惠购买。(百度云去年有这个漏洞,可以无限6元一月超级会员。)

十一.越权支付

这是很久以前的事情了,但是现在这种问题已经不多了,在支付的时候,会显示出当前用户的 ID,例如:usern名= XXXXX,在没有经过核实的情况下,它的支付方式是一次付款,不需要输入密码之类的,这时就可以将该用户 ID更改为另一个用户 ID,从而实现用另一个用户的账户来支付你的产品。

或利用 CSRF进行攻击等。

十二.并发数据包

这种想法,就是在购买一件物品的时候,进行付款操作,在高并发性的情况下,重复购买,有可能导致10块钱的物品,在高并发的情况下,10块钱买了一堆。在某些情况下,需要满足一定的要求,比如两次,一块钱一次,需要4块钱。

(换个思路:退款什么的,也可以同时进行。)

十三.盲盒类抽奖

现在随着盲盒的流行,网上的盲盒也越来越多,举个简单的例子,比如有三个盲盒,两个是常规款,一个是隐藏款,那么我们要怎么才能百分百得到隐藏款呢?

十四.直播打赏类

有些直播平台,打赏是按照 ID的多少来分的,所以也有可能会有内部评测的礼物,我们可以试着搜索一下,看看有没有什么隐藏的信息。

伟祺top
关注
支付环境安全漏洞介绍
xiaoli8748的专栏
10-06 291
漏洞利用:攻击策略 ==== 攻击脚本,python脚本,EXP。3、BURP抓包分析修改支付金额,伪造交易状态?5、SRC、CTF、HW项目月入10W+副业之路。2、平台支付漏洞如何利用?6、如何构建最适合自己的网安学习路线。4、修改购物车参数实现底价购商品。1、平台支付逻辑全流程分析。攻击探测: 信息收集。
你的支付环境是否安全
xiaoli8748的专栏
10-24 204
条件允许可以考个证书,CISP,NISP,CISSP。3、BURP抓包分析修改支付金额,伪造交易状态?5、SRC、CTF、HW项目月入10W+副业之路。2、平台支付漏洞如何利用?6、如何构建最适合自己的网安学习路线。4、修改购物车参数实现底价购商品。1、平台支付逻辑全流程分析分析。
(34.2)【支付漏洞专题】漏洞原理、产生、环境、篡改数据过程、漏洞利用……
04-13 3764
【专题】支付漏洞从0到1
支付漏洞基础
qq_58000413的博客
10-14 1001
用户[传参] -> 商家 -> 第三方平台 -> 商家 -> 用户。1.大部分的商户(支付宝、微信、银联)越权支付:用别人的支付自己的商品。3.数据包中的加密是由前端决定。跳过支付环节:依靠浏览器跳转。商品和的传参应该要校验。支付漏洞属于逻辑漏洞
支付漏洞
秋水的博客
09-17 2198
目测现在人们对其他逻辑漏洞的重视成都远不如这个支付漏洞漏洞简介 支付漏洞可以说是很喜闻乐见的一种漏洞了,了解支付漏洞我们首先要了解以下快捷支付 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知 §浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致...
挖洞技巧:支付漏洞之总结
zhangge3663的博客
03-12 1042
支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题的思路 0x01 修改支付价格 在支付当中,购商品一般分为三步骤:订购、确认信息、付款。...
实战-支付漏洞
zkaqlaoniao的博客
11-11 126
5.也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制,我们可以尝试拼接法,利用负数加上正数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里。7.放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
电商支付平台支付安全保障措施
weixin_44587569的博客
08-28 1843
随着各大电子商务运营商开通各式各样的支付系统,支付系统在给我们的生活待来便利的同时,支付安全问题也逐渐的浮出水面,成为了一道等待我们去解开的难题。现在我们常见的支付软件包括支付宝,微信支付,财付通,百度包等等的支付软件配合着各大电商平台,据相关资料显示,几个支付平台的客户总量已经达到 3 亿人次,而支付总额更是达到了惊人的 2000 亿,如此巨额的资金不由得让我们正视起电商支付平台支付安全...
支付漏洞总结
weixin_45682070的博客
07-13 1770
前言 大家对支付漏洞的理解通常都是篡改价格,已有的对支付漏洞的总结也是对现有的一些案例的经验式归类,没有上升到对在线支付流程深入分析的一个层面。这里尝试从分析在线支付流程,在线支付厂商的接入方式开始,深入业务分析整个在线交易流程中容易出现的安全问题。 支付宝/在线支付流程 支付宝即时到账接口开发流程 在线支付从功能上来说是通过支付宝的支付渠道,付款者直接汇款给另一个拥有支付宝账号的收款者。整个流程说明如下:引用自支付宝文档。 (1)构造请求数据 商户根据支付宝提供的接口规则,通过程序生成得到签名结果及要传
业务逻辑支付漏洞
最新发布
2302_79885863的博客
03-31 995
比如:在支付的时候它URL后面的支付接口是3,而试用接口是4,那么此时你已经试用过了,复制下确认试用时的URL,修改后面的支付接口为3,那么此时就会调用购支付接口,但是由于你本身这个产品就是试用的,其相应值绑定了这个试用商品,那么金额就肯定是0,那么最后点击支付,你就可以看到支付成功,试用成功又重复试用了一次,然后他们的试用时间会累加在一起,这就导致了可无限制购任何产品了。: 支付流程通常涉提供的输入,如金额、银行卡号、付款地址等例如,攻击者可能提交负数金额,或者使用非法的银行卡信息。
web&支付逻辑漏洞
weixin_54882883的博客
07-09 675
1、商品购-数量&价格&编号等2、支付模式-状态&接口&负数等3、折扣处理-优惠券&积分&重放等1、熟悉常见支付流程2、熟悉那些数据篡改3、熟悉那些修改方式我注册了一个cs账户演示一下支付漏洞我们随便点开一个产品抓取购的数据包 我们对比一下数据包我们可以用肉眼捕抓一些关键的字眼对比我们前面上面的截图6000是价格1是数量好那么我们是否可以更改他的价格呢可以尝试一下把价格改成0然后把数据包放了就达到了更改价格我们通过购这个产品的价格来购上面5400价格的产品对比漏洞数据包6000 4000 我们只需要
支付漏洞渗透测试思路
剁椒鱼头没剁椒的博客
10-09 1319
涉及一个网站中所有的购支付等方面的功能处,都可能存在支付漏洞
挖洞思路----支付漏洞
晚风不及你
07-14 5172
介绍 看了好多篇关于各位大佬总结的支付漏洞的技巧、思路等。现在想自己总结一下,仅用于个人学习使用。写这篇总结,案例什么的我就不放了,只用文字进行总结,避免造成各种不好的影响。 X-01修改支付金额参数 在常见购商品过程下三大步: 选购商品–>确认订单信息(此处也会存在各种优惠券积分等功能)–>付款(支付宝/微信/银联/自带包) 在这三步之中,任何一步都可以进行修改金额参数来造成支付漏洞。抓包时要一个一个包,一个一个参数进行分析,不要漏过任何参数。找到代表金额的这个参数,进行修改为小单位金额
关于支付漏洞方式的测试
weixin_42354199的博客
02-15 597
关于支付漏洞方式的测试。
网络安全进阶学习第十七课——业务逻辑漏洞支付&&认证&&密码找回)
p36273的博客
09-15 611
重置密码最后一步,重置账户通过用户传递的uid或者username控制,导致修改该UID即可重置其他用户密码。
支付漏洞简介及靶场演示
seek_2022的博客
06-09 3665
本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞利用方法。
支付漏洞的三种常见类型
热门推荐
喵星人
05-19 1万+
根据乌云上的案例,支付漏洞一般可以分为三类:一是在支付过程中直接发含有需支付金额的数据包;二是没有对购数量进行限制;三是程序的异常处理。下面就和大家说说这三种情况。  一:支付过程中直接发含有需支付金额的数据包(常见)  危害指数:星星星星星  这种案例非常常见,主要针对支付宝等需要第三方支付的案例。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支
抓包篡改商品价格漏洞到不要相信任何前台传过来的数据-血的教训致初级程序狗
qq_38883889的博客
07-29 841
前言 一个测试工程师走进了一家酒吧,点了一杯2999元的拉菲,并对酒吧老板说我只付款0.01元,奇葩的是老板还默许了。 问题描述 今天部门内外包的一个项目出现了漏洞,客户说有一个用户下了一个500多的商品,但是实际付款只有1元,一开始以为是底层付款环节有问题,但是想了很久,下面的小胸弟也查了一个多小时,然而并没有查出问题所在。后来我灵机一动,会不会是生成订单的时候就出现了问题,于是让他们查了一下,问题找到了。这一套系统之前下单流程是一个新来的实习生写的,下单的时候并没有读取商品的价格,而是直接用前台页面上提
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值