首页 > 其他分享 >业务逻辑支付漏洞

业务逻辑支付漏洞

时间:2024-04-02 16:29:05浏览次数:18  
标签:逻辑 修改 接口 漏洞 试用 支付 攻击者

支付原理
支付漏洞原理
支付漏洞绕过思路
支付原理
在业务安全方面,支付原理主要涉及到支付过程中的身份验证就、风险控制和交易保障等方面。具体来说,支付机构通常会采用多种手段来确保支付过程的安全性
身份验证:支付机构会对买家和卖家的身验证,以确保只有合法的用户才能进行交易
风险控制:支付机构会对交易进行风险评估,并采取相应的措施来防范欺诈和非法交易等风险
交易保障:支付机构会提供交易保障服务,例如交易纠纷处理、退款等服务,以确保用户的权益得到保障。
支付漏洞原理
支付漏洞通常是指在一个应用程序或网站的支付流程中存在漏洞,可能导致支付信息被恶意利用或导致金钱损失。以下是一些常见的支付漏洞原理:
不正确的输入验证: 支付流程通常涉提供的输入,如金额、银行卡号、付款地址等例如,攻击者可能提交负数金额,或者使用非法的银行卡信息。
重放攻击: 在某些情况下,攻击者可以截获支付请求并多次重放它们,导致多次扣款。这通常发生在通信不加密或不安全的情况下。
价格篡改: 攻击者可能尝试篡改购物车中的价格或商品数量,以获得更低的价格或额外的商品
交易注入: 如果应用程序的支付请求构造不当,攻击者可能尝试注入恶意代码或恶意请求以执行未经授权的支付。
缺乏双因素认证: 如果支付流程没有双因素认证,攻击者可能只需知道用户的密码就能够进行支付。更安全的支付系统应该要求多个身份验证步骤,如密码加上手机验证码。
不安全的第三方支付集成: 如果应用程序集成了第三方支付服务,但没有正确处理响应或错误情况,攻击者可能会通过模拟支付来欺骗应用程序。
社会工程学和钓鱼:攻击者可能试图通过欺骗用户来获取其支付信息,例如通过伪装成可信赖的实体或发送恶意电子邮件。
支付漏洞绕过思路
1.修改支付价格
在支付当中,购买商品一般分为三步骤:订购、确认信息、付款。
那么这个修改价格具体是修改哪一步时的价格呢?
在我看来,你可以在这三个步骤当中的随便一个步骤进行修改价格测试
如果前面两步有验证机制,那么你可在最后一步付款时进行抓包尝试修改金额
如果没有在最后一步做好检验那么问题就会存在,其修改的金额值你可以尝试小数目或者尝试负数。

2.修改支付状态
存在可修改订单状态的接口,比如确认收货接口,确认收货以后订单状态会变成“已完成”
有如下接囗/setorderstatus?orderid=1093&orderstatus=3
orderstatus=1待支付,orderstatus=2已
erstatus=3已完成。
利用上述接口,可直接将待支付的订单状态改成已支付

3.修改购买数量
尝试修改成负数,修改负数之后,看看价格有没有修改

4.修改附属-运费

  1. 修改优惠券金额
  2. 修改积分金额
  3. 修改运费金额

5.修改支付接口
比如一些网站支持很多种支付,比如自家的支付工具,第三方的支付工具然后每个支付接口值不一样,如果逻辑设计不当当我随便选择一个点击支付时进行抓包,然后修改其支付接口为一个不存在的接口如果没做好不存在接口相关处理,那么此时就支付成功。

6.多重替换支付
首先去产生两个订单,这两个订单商品是不一样的,其价格不一样如果服务端没有做好这相关的验证,那么在支付的过程当中抓包,修改其订单值为另一个订单值,的商品。最后支付,这时就可以用订单一的支付价格

7.重复支付
比如订单支付会返现,或者返积分。
重复调用支付成功回调的接口,可实现多次返现,或多次返积分
8.最小额支付
9.值为最大值支付问题
一些网站比如你购买商品,这里有2个思路修改值,1是直接修改支付金额值为最大值比如999999999,或者修改附属值,如优惠卷,积分等为999999999,如果这里逻辑设计有问题,那么其支付金额会变为0

或者利用整数溢出,将购买量改成999999999这样支付金额可能会变成0。

10.越权支付
现在可能很少存在这类问题,在支付当中会出现当前用户的id,比如:username=xxx,如果没有加以验证,其支付也是一次性支付没有要求输入密码什么的机制,那么就可以修改这个用户id为其他用户id,达到用其他用户的账号进行支付你的商品

11.无限制试用
一些网站的一些商品,比如云系列产品支持试用,试用时期一般为7天或者30天个账户只能试用一次,试用期间不能再试用,但如果这个试用接口会做好分配那么很容易导致问题的发生。
比如:在支付的时候它URL后面的支付接口是3,而试用接口是4,那么此时你已经试用过了,复制下确认试用时的URL,修改后面的支付接口为3,那么此时就会调用购买支付接口,但是由于你本身这个产品就是试用的,其相应值绑定了这个试用商品,那么金额就肯定是0,那么最后点击支付,你就可以看到支付成功,试用成功又重复试用了一次,然后他们的试用时间会累加在一起,这就导致了可无限制购买任何产品了。
12.多线程并发

标签:逻辑,修改,接口,漏洞,试用,支付,攻击者
From: https://blog.csdn.net/2302_79885863/article/details/137181931

相关文章

  • 【漏洞复现】用友U8-Cloud FileServlet接口存在任意文件读取漏洞
    免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者......
  • 中国联通提供漏洞扫描服务有哪些优势
    产品优势1.强大的漏洞管理平台:Tenable.SC中国联通选择与业界权威的Tenable合作,引入其旗舰产品Tenable.SC作为漏洞管理核心平台。Tenable.SC以其卓越的性能和市场领先地位,赢得了监管机构的广泛认可,被誉为扫描速度最快、扫描准确率最高的产品。在Gartner连续多年的报告中,Tenable......
  • (3)计数器&时序逻辑
    设计思路: 设计代码:RTL:moduleled_flash(clk,rst_n,led);inputclk,rst_n;outputregled=0;parametermax=24999999;//(计数的最大值)reg[24:0]cnt=0;always@(posedgeclkornegedgerst_n)if(!rst_n)cnt<=0......
  • 电商技术揭秘三:电商平台的支付与结算系统
    文章目录引言一、支付系统的架构与设计1.1支付系统架构设计原则微服务架构弹性扩展与负载均衡1.2关键组件介绍支付网关支付接口支付渠道1.3支付流程设计用户支付流程商家收款流程系统交互设计1.4系统性能优化缓存技术异步处理分布式事务二、第三方支付集成与风......
  • 推荐最近在使用的还不错的一款逻辑分析仪
    作为一名嵌入式软件/硬件工程师,要会使用各种仪表仪器,尤其示波器、逻辑分析仪,这两个仪器可以监测各种数据线、信号线波形,可以帮我们快速定位产品问题,缩短开发周期。今天一口君安利一款非常不错的逻辑分析仪:kingstLA5016这款仪器非常容易上手,尤其在一些常见的协议解析这块,表现......
  • 红队笔记10:pWnOS2.0打靶流程-whatweb指纹识别-searchsploit搜索漏洞利用getshell(vulnh
    目录开头:1.主机发现和端口扫描2.80端口- whatweb指纹识别-searchsploit搜索漏洞并利用whatweb指纹识别:searchsploit搜索历史漏洞:什么是perl?SimplePHPblog登录成功-图片上传getshell3.提权-敏感文件泄露密码泄露尝试登录 4.总结:开头:学习的视频是哔哩哔哩红......
  • shiro的rememberMe各种漏洞一刀切解决
    rememberMe的低版本AES固定密码导致的漏洞,高版本仍然有被爆破,穷举的风险等。这种东西总是在安全检测的时候被拿出来说事儿,然而项目中并未开启rememberMe,也就是说压根不需要这个功能。那此时采用重写代码来直接杜绝这东西即可,任凭它怎么检测,已经没有这个口子了。跟踪源码会发现,......
  • 【漏洞复现】海康威视频编码设备接入网关存在信息泄露漏洞
    一、漏洞简介杭州海康威视数字技术股份有限公司视频编码设备接入网关存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。二、影响版本HIKVISION-视频编码设备接入网关三、资产测绘fofa:app="HIKVISION-视频编码设备接入网关"特征四、漏洞复现地址>>>漏洞详情及批量......
  • Nexpose v6.6.244 for Linux & Windows - 漏洞扫描
    Nexposev6.6.244forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,ReleaseMar27,2024请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序搜集通过实时覆盖整个网络,随......
  • 微信支付商户自动续费功能申请开通详解,申请自动续费的意义!
    在这个快速发展的数字时代,微信支付已经成为我们日常生活中不可或缺的一部分。作为商户,我们总是在寻找提高效率和客户满意度的方法。现在,有了微信支付的自动续费功能,我们可以做到这一点。一、一键开通,轻松管理自动续费功能的开通非常简单,但是关键的关键你需要找对可以协助开......