支付漏洞简介及靶场演示

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量3.2k 收藏 25
点赞数
分类专栏: 支付漏洞 WEB安全 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64551911/article/details/125200140
版权

文章目录

一、快捷支付原理

支付漏洞也是属于逻辑漏洞的一种,通常大部分漏洞可以通过过滤来解决,而逻辑漏洞则无法通过简单的过滤来解决。
商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,另一种是服务器端异步通知。

(一)浏览器跳转

基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性.(这种方式已经很少了,因为这种方式相当于是:支付宝 给了你一个数据,然后你告诉商家你付了钱,而不是由支付宝直接告诉商家你付了钱)

(二)服务器端异步通知

该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参数,采用POST或GET的方式。商户网站接收异步参数的URL对应的程序中,要对支付公司返回的支付结果进行签名验证,成功后进行支付逻辑处理,如验证金额、订单信息是否与发起支付时一致,验证正常则对订单进行状态处理或为用户进行网站内入账等。(商家计算出金额–>用户传参-> >支付宝、微信 -> 商家 ->用户)

二、常见支付漏洞

相对于其他漏洞来说,支付漏洞应该是大家最喜闻乐见的了。这种漏洞通常不需要进行复杂的代码审计,可以直接抓取数据包进行分析测试。常见的支付漏洞主要有以下几种类型。

(一)修改支付价格

支付三步曲——订购、订单、付款
三个步骤当中的随便一个步骤进行修改价格测试,如果前面两步有验证机制,那么你可在最后一步付款时进行抓包尝试修改金额,如果没有在最后一步做好检验,那么问题就会存在,其修改的金额值你可以尝试小数目或者尝试负数。

(二)修改支付状态

订单完成——未完成(傻傻分不清)
比如有两个订单,A订单完成,B订单-0002未完成
付款时尝试把订单B的单号改成订单A,或者将支付状态改为已支付的状态,欺骗目标服务器。

(三)修改订单数量

这个很好理解,比如一支笔1块,下单的时候抓数据包把数量改成0支,或者-1支(不就等于免费了么?)

(四)修改附属值

优惠劵基本都是优惠,一般用优惠劵进行消费一般出现在第二个步骤当中:确认购买信息,在这个步骤页面当中,你可以选择相关优惠劵,然后直接修改金额大于或等于商品的价格就可以,或者直接修改其为负值进行尝试,最后进行支付,如果对这点没有加以验证,那么问题就会产生,直接支付成功

(五)修改运费支付漏洞

运费金额采用明文传输,可通过修改数据包实现任意修改运费
修改运费案例:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-079085

(六)越权支付

越权支付一般需要网站有余额功能才会存在,这个大家比较了解(就是有余额功能)。假如数据包中存在诸如user=id,这种传参时,尝试改改id,看看能不能用别人的钱包余额来购买自己的东西。

(七)跳过支付环节

这种方式需要依靠前面说的浏览器跳转。首先抓包找到支付成功访问的页面,然后直接下个单子,复制订单号,然后拼接成功访问的页面
案例:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0108184

(八)用多线程来尝试支付漏洞

这是并发的思路。利用条件竞争, 多条线程一起工作,比如说打赏金币,一下子发出100个数据包(PHP支持多线程的东西)。
这种漏洞如何防护呢?可以加一个线程锁,要求一个个线程依次执行,而不是同时执行。

(九)支付漏洞的涉案金额

价格1w的东西 ,你1分钱买了,涉案金额:1w
价格100w的东西,你1分钱买了,涉案金额:100w (督办案件)

三、支付漏洞挖掘和防御方法

(一)支付漏洞的挖掘

  • 1、找到关键的数据包
    可能一个支付操作有三四个数据包,我们要对数据包进行挑选,找到那个核心的数据包。
  • 2、分析数据包
    支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。
  • 3、不按套路出牌
    多去想想开发者没有想到的地方,pc端尝试过,wap端也看看,app也试试。

(二)防御方法

  • 1、后端检查每一项值,包括支付状态;
  • 2、校验价格、数量参数,比如产品数量只能为正整数,并限制购买数量;
  • 3、与第三方支付平台检查,实际支付的金额是否与订单金额一致;
  • 4、支付参数进行MD5 加密、解密、数字签名及验证,这个可以有效的避免数据修改,重放攻击中的各种问题;
  • 5、金额超过阈(yu)值,进行人工审核;
  • 6、加密(起码可以筛掉一批不懂技术的),但是加密可能被解密,且加密也可以复用。正常情况下加密算法是由前端决定,因为在传输之前,后端根本没收到信息,而传输的时候就已经是加密过的信息了,而前端的代码都是公开的)。

四、靶场演示

进入封神台支付漏洞靶场:
在这里插入图片描述
首先注册一个账号为admin123,并登陆。
接着开始下单,通过正负数的拼凑,将多件商品的价格互相抵消,当金额为0以后,即可实现0元购物。
在这里插入图片描述
接着点击结算,然后点击提交订单:
在这里插入图片描述
下单成功:
在这里插入图片描述
本靶场为了拿到flag,还需要点击退货。首先找到订单:
在这里插入图片描述
点击退货即可弹出flag:
在这里插入图片描述
提交flag:
在这里插入图片描述

五、小结

本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。

Mr.95
关注
  • 0
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
支付漏洞渗透测试思路
剁椒鱼头没剁椒的博客
10-09 845
涉及一个网站中所有的购买、支付等方面的功能处,都可能存在支付漏洞
渗透测试基础-支付漏洞
weixin_45488495的博客
05-01 888
渗透测试基础-支付漏洞支付:常见支付漏洞类型支付漏洞靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 支付支付又称付出、付给,多指付款,是发生在购买者和销售者之间的金融交换,是社会经济活动所引起的货币债权转移的过程。支付包括交易、清算和结算。 以前的支付,一般用物品做交换,最早是以物易物,然后在就有了钱币的概念,最近就是纸币和已经存在有一段时间的虚拟货币(正在推行中的中央数字货币也属于虚拟货币的一种) 在交易中,以前
逻辑漏洞支付逻辑漏洞
最新发布
qq_68163788的博客
05-03 1320
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
支付逻辑漏洞
weixin_44522540的博客
04-02 1131
一、支付过程中可直接修改数据包中的支付金额 1、访问http://10.1.1.23/demo/ 用账号tom密码123456 登录进入系统 进入系统后,发现当前余额只有5元,尝试购买1本书籍1和1本书籍2,发现购买不成功,余额不足。 再次登陆打开burpsuite工具,浏览器设置本地8080端口代理,购买的数量同样输入1本书籍1和1本书籍 2、在点击购买的时候抓取到数据包,分析数据包可以直接看到传输的商品金额分别为10和20,尝试直接将金额都修改为0.1然后点击forward继续发包,可以看到最后成功
记一次支付逻辑漏洞挖掘和支付逻辑漏洞原理及修复
weixin_63560942的博客
03-15 1346
支付逻辑漏洞是一种高危漏洞,攻击者可以利用该漏洞用比实际更便宜的价格进行购物,甚至是零元购。支付逻辑漏洞属于危害极高的漏洞,利用者将面临法律风险,因此,发现此类漏洞要尽快上报。支付逻辑漏洞可以用修改支付价格,修改支付状态,修改订单数量,修改优惠卷价格等等姿势达成支付逻辑漏洞发现及验证,这类漏洞在小网站还是比较多的,欢迎大家一起挖掘,共同进步。
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 956
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
Web漏洞渗透测试靶场.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
Java漏洞靶场.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
一些Web漏洞测试靶场.zip
01-14
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
CSRF漏洞靶场实验
09-19
靶场试炼
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
SRC众测挖洞之支付逻辑漏洞的奇淫技巧
道阻且长,行则将至。
05-29 6316
文章目录前言巧用支付页面低价签约漏洞低价会员升级循环利用优惠券并发请求测试并发领取奖品并发多次签到并发转账提现其他支付漏洞异常支付金额金额数量溢出更多逻辑漏洞总结 前言 最近闲余时间开始在 SRC 应急响应平台和 补天、火线、漏洞盒子 等第三方漏洞平台挖掘漏洞赚点外快,一开始还算运气好尝到了一点小甜头: 但是面对 SRC 这类可能被几百名白帽子同时挖掘过的系统,想要持续挖掘到遗漏的漏洞难面显得十分吃力、甚至说黔驴技穷了…… 但是发现正是这种“手足无措”的处境,才会让自己去加深一些曾经自认为“熟悉”的漏洞
网络安全进阶学习第十七课——业务逻辑漏洞支付&&认证&&密码找回)
p36273的博客
09-15 473
重置密码最后一步,重置账户通过用户传递的uid或者username控制,导致修改该UID即可重置其他用户密码。
靶场复现仅用于学习——支付漏洞
weixin_46601374的博客
03-28 9642
靶场复现,学习原理,维护安全,不准上升到现实!!!! 这就是个靶场,现在的网站那有这种漏洞。 快捷支付原理 商户网站接入支付结果有两种方式, 一种是通过浏览器进行跳转通知, 一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性 服务器端异步通知 该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参.
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2768
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
支付漏洞挖掘
一只web狗
06-23 610
支付漏洞一直以来就是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在于哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。......
支付漏洞总结
weixin_45682070的博客
07-13 1693
前言 大家对支付漏洞的理解通常都是篡改价格,已有的对支付漏洞的总结也是对现有的一些案例的经验式归类,没有上升到对在线支付流程深入分析的一个层面。这里尝试从分析在线支付流程,在线支付厂商的接入方式开始,深入业务分析整个在线交易流程中容易出现的安全问题。 支付宝/在线支付流程 支付宝即时到账接口开发流程 在线支付从功能上来说是通过支付宝的支付渠道,付款者直接汇款给另一个拥有支付宝账号的收款者。整个流程说明如下:引用自支付宝文档。 (1)构造请求数据 商户根据支付宝提供的接口规则,通过程序生成得到签名结果及要传
支付漏洞总结 / 在线支付流程安全分析
Omnictech的专栏
02-13 8104
前言 大家对支付漏洞的理解通常都是篡改价格,已有的对支付漏洞的总结也是对现有的一些案例的经验式归类,没有上升到对在线支付流程深入分析的一个层面。这里尝试从分析在线支付流程,在线支付厂商的接入方式开始,深入业务分析整个在线交易流程中容易出现的安全问题。 支付宝/在线支付流程 支付宝即时到账接口开发流程 在线支付从功能上来说是通过支付宝的支付渠道,付款者直接汇款给另一个拥有支付宝账号的收款者。
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场中复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值