CDN介绍及绕过
支付逻辑漏洞
含义
支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞,支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等,凡是 涉及购买、资金等方面的功能处 就有可能存在支付漏洞。
支付流程
选择商品和数量——选择支付及配送方式——生成订单编号——订单支付选择——完成支付。如:最常见的支付逻辑漏洞通常是由于服务器端没有对客户端请求数据中的金额、数量等敏感信息进行效验导致。一般漏洞产生在电子商务类应用中,这里是以贝锐的商城进行举例的。
类别
支付过程中可以修改支付金额2.可以将订单中的商品数量修改为负值。3.请求重放导致4.其他问题(程序异常,其他参数修改导致问题等)其他支付问题补充:修改支付状态、修改附属值(优惠券积分等)、修改支付接口、替换多个订单、重复支付等。5.发票越权,并发,也可能也能修改金额。
测试方法与修复方法
支付逻辑漏洞之修改订单数量:1、登录网站,选择购买一个商品并抓取数据包。2、找到其中代表商品数量的参数,将参数的值修改为负数,或者修改商品的pid。3、发送数据包,生成订单,观察订单是否有效,是否能进入支付页面。4、完成支付。可以从这4个方面的每一步单独入手验证是否存在漏洞。
举例
(1)登录贝锐的商城发现以下7个漏洞:
实现零元购:1.参数包里面没有价格,或者价格跟商品id校验,导致无法修复商品金额。2.掩藏商品的模糊测试,商品id,换参数包直接改。出现第1个的原因主要是商品下单的处导致。出现第2个的原因主要是商品购买处导致。3.购物单未校验加入零元购商品。第3个主要是支付宝接口和商品接口未校验导致商品任意购买。6.商品数量校验导致零元购。7.附带商品导致支付漏洞主要是在免费的商品或者增送的商品上做文章,可能通过修改它们的数量从而产生漏洞。
(2)通过支付宝和微信的校验缺点对某一个文库进行充值:
8.四舍五入导致支付漏洞 系统支付和微信的支付校验导致(提现) 0.009可以变成0.01
进行充值界面的抓包,将0.01改成0.009。
这里微信和支付宝对支付的金额进行了校验,但是只到了小数点的第二位,如果出现第三位会采用四舍五入的方法强行进行校验。
芒果书城的漏洞
存在一个修改数量价格就会变化的漏洞,被修复了,还存在一个修改书籍数量就能绕过的一个漏洞,被修复了。4.贝锐微商城:使用过红包的订单,有一个支付宝的订单号,有效期是15分钟,商家对接支付宝,取消订单,红包返回,无限使用
并发需要用到插件,并发之后看长度。并发漏洞(服务器对功能点的多线程处理):优惠劵,微薄的点赞,关注,取消点赞 优惠商品下单 所有的都能并发。修复方法:1.在请求数据中对对涉及金额、数量等敏感信息进行加密,保证加密算法不可猜解。并在服务器端对其进行校验。2.支付交易请求数据中加入tbken,防止重放攻击。3.支付系统需要实施严格的安全措施,例如验证支付请求的合法性、限制重复支付、验证用户身份、使用加密技术保护数据传输等。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是重要的措施。4.对于用户而言,保护个人账户安全、使用安全的支付平台、谨慎处理退款请求等也是重要的预防措施。
Fiddler的使用
下载流程:https://blog.csdn.net/Mubei1314/article/details/122389950Fiddler抓包联动burp进行数据分析:https://mp.weixin.qq.com/s?__biz=MzU2NDM2OTQxMw==&mid=2247484054&idx=1&sn=3440b36b071491a9b7a03e1e293aab57&chksm=fc4d43fccb3acaea94fd6073cba7f68efad9ba21177694ec7599d99cb7330ffa7edf01f80002&scene=27使用过程中不要关代理。