逻辑漏洞之支付漏洞

支付漏洞

乌云案例之顺丰宝业务逻辑漏洞

案例说明

顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。

利用过程

1 登录顺风宝查看余额

2 充值,选择招商银行。填写充值金额1,如下图:

提交之后如下:

3 开启firefox的tamper,点击支付,截取数据包,修改参数Amount为一分

4 提交跳转到招行支付

5 支付成功后,招行扣去一分

6 查询余额

乌云案例之乐视商城逻辑支付漏洞

案例说明

订单的价格在支付链接中出现,导致用户可以修改任意金额购买产品

利用过程

1 下单后选择支付,如图:

2 注意下面的连接,orderPrice参数为商品总额

3 将价格改成0.1

乌云案例之读览天下支付逻辑漏洞

案例说明

通过替换支付订单号的方式,来完成花小钱买大东西。同时生成两个订单号,一个贵的一个便宜,首先支付便宜的,银行往回返回的时候,替换订单号,然后就可以完成两个订单的同时支付。

漏洞成因

服务端只检查支付是否完成,并没有确认订单金额与银行支付金额是否相同,过分信任客户端提交的数据

修复方案

检查支付完成后价格和买的产品的价格是一样的。

乌云案例之天翼云盘通支付逻辑漏洞

案例说明

天翼云-云盘通设计缺陷,可提交负人民币的订单。

利用过程

1 选择套餐如图:

2 提交订单然后我们抓包,将购买年限改成负数

3 提交数据包后如图:

乌云案例之药房网订单提交逻辑漏洞

案例说明

药房网订单提交存在逻辑漏洞可对企业造成经济损失

利用过程

1 生成订单

2 使用Burp截断数据包,修改运费为一元

3 提交数据包

乌云案例之淘美网绕过支付

案例说明

淘美网重置处存在逻辑漏洞,可绕过支付直接充值成功

经过测试发现支付成功后流程走至如下链接:

http://www.3need.com/index.php?controller=site&action=payok&out_trade_no=充值订单号

只要提供对应的充值订单号 就可以绕过支付直接充值成功。

利用过程

1 新注册个账号进行测试

2 账号余额0

3 我们去充值,这个过程用burpsuite抓包,金额随意写

4 抓到支付订单号然后构造链接:

5 直接访问这个链接

6 接下来美女信息随意看了,不够再充

乌云大神的修复方案

1 和银行交易时,做数据签名,对用户金额和订单签名。

2 敏感参数不要明文放在URL中

3 服务端效验客户端提交的参数

4 在服务端计算金额的时候,一定要判断是否为正数。

5 支付过程中加一个服务器生成的key,用户校验参数有没有被串改。

6 如果一定需要用URL传递相关参数,建议进行后端的签名验证

7 订单金额和充值接口返回的数据进行校验

8 提交订单时后台判断单价是否与数据库中相符,如不符则返回错误。

9 支付时应从服务器拉取数据,而不是直接读客户端的值!!

本文分享自微信公众号 - 信安之路(xazlsec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-26现金集中-FF73创建集中建议

4.8 现金集中 在做出现金管理决策之前,处于业务目的,我们建议将您所有帐户余额都集中到一个目标帐户。 现金集中以特定银行总分类帐户(在专用分组下汇总)为基础的...

39050
来自专栏FreeBuf

RubyMiner挖矿程序24小时内影响全球30%的网络

近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 ...

24980
来自专栏FreeBuf

高能预警!警惕EnMiner挖矿大开杀戒

近日,深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒,其病毒机制与常规挖矿相差较大,一旦感染上,清理难度极大。目前该病毒处于爆发初期,深信服已将此病毒命名...

29000
来自专栏知晓程序

小程序如何接入微信支付?你可能会遇上这些坑 | 技术宝典

18040
来自专栏FreeBuf

APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘

APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报...

21620
来自专栏安恒信息

研究人员发现伪装在Github上的比特币窃取木马

最近出现了名为CoinThief针对Mac用户的 Bitcoin窃取木马,已发现的几个下载网站如CNET的Download.com和MacUpda...

37280
来自专栏FreeBuf

深度报告 | 揭秘朝鲜黑客组织Lazarus Group对加密货币的窃取手段

当前,世界各地安全公司、执法机关和情报机构都把Lazarus Group归因于朝鲜的国家支持黑客组织,随着Lazarus Group自身网络攻击工具的进化发展...

44390
来自专栏张戈的专栏

WordPress给文章添加百度是否已收录查询和显示功能(自定义栏目优化版)

文章页面显示百度是否收录这个功能在张戈博客已经测试有一段时间了。最开始的代码也是从网络上找的,只是自己用,所以也就没想着分享了,毕竟是人家的成果,而且自行百度也...

33630
来自专栏沈唁志

整合ThinkPHP功能系列之微信企业付款至用户零钱银行卡

72140
来自专栏FreeBuf

Equation Group泄露文件分析

*本文原创作者:白泽安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载 从这几天网上公开的信息和材料分析,美国的NSA很可能已经被黑。 一个名为“Th...

234100

扫码关注云+社区

领取腾讯云代金券