前言
支付逻辑漏洞是一种高危漏洞,攻击者可以利用该漏洞用比实际更便宜的价格进行购物,甚至是零元购。
一、支付逻辑漏洞原理
支付原理
商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知。
产生原因
网站未对支付数据加密或者后端二次校验,导致可以用Burp Suite 抓包把被拦截到的数据包修改参数或状态码再发送便可以用更低的价格购买该商品。
支付逻辑漏洞测试姿势
1.修改支付价格
用Burp Suite 抓包看到某一参数与价格相同,便可以尝试修改,如果没有二次校验,便可以用更低的价格甚至是0元购物。
2.修改支付状态
这个姿势就需要Burp Suite 使用Proxy中intercept功能,将intercept设置为关闭抓包时使用Response to this request功能拦截返回数据包,多观察返回数据包,关注到疑似支付状态码的参数,可以尝试修改。
例如:某网站的支付状态码,-1为未支付,1为已支付,当抓包时发现某一参数为-1,将其状态-1,修改为1,网站就会认为已经支付,由此达到支付效果。
3.修改订单数量
抓包时可以多购买几个产品,更容易观察到哪个参数是订单数量,将其修改为0或者-1,不就实现了免费购买吗。
4.修改优惠卷价格
假如我买一个商品100元,优惠卷为10元,我抓包时将优惠卷的参数10改为100也就完成了0元购。
支付逻辑漏洞危害
这个危害是显而易见的,对商家有很大的危害,所以被定性为高危漏洞,当然我们作为网络安全学习者,如果挖到了这类漏洞,一定要尽快上报,利用这类漏洞购买商品或者传播给他人使用都是违法犯罪行为(ps:我这么年轻还不想那么早就过上包吃包住不用努力的生活)!
支付逻辑漏洞预防
后端做好重要参数的二次验证,做好权限控制,对参数进行加密处理(可加入Signature(签名),保证数据的完整性)。
二、支付逻辑漏洞实战经验
这里我分享一个个人实战挖到的一个支付逻辑漏洞,属于支付价格可修改漏洞,希望对大家网安的学习有一定的帮助。
我们首先来到创建订单环节
这里我们点击确认下单用Burp Suite进行抓包,发现一个参数为2500.00.修改为0.01
然后持续放包,最后进入订单页面
此时页面显示要2500元(原因:页面前端未修改,只修改了传输的参数数据),但是配置订单处为0.01,实际上已经改为了0.01,点击选用支付宝跳转支付界面
这里已经被修改了,扫码后发现确实只需要支付0.01,支付逻辑漏洞确认。
总结
支付逻辑漏洞属于危害极高的漏洞,利用者将面临法律风险,因此,发现此类漏洞要尽快上报。支付逻辑漏洞可以用修改支付价格,修改支付状态,修改订单数量,修改优惠卷价格等等姿势达成支付逻辑漏洞发现及验证,这类漏洞在小网站还是比较多的,欢迎大家一起挖掘,共同进步。
3530
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
