逻辑漏洞之支付漏洞

支付漏洞案例分析
最新推荐文章于 2025-10-01 18:32:04 发布
转载 最新推荐文章于 2025-10-01 18:32:04 发布 · 6.2k 阅读 · 30

支付漏洞

乌云案例之顺丰宝业务逻辑漏洞

案例说明

顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。

利用过程

1 登录顺风宝查看余额


2 充值,选择招商银行。填写充值金额1,如下图:


提交之后如下:


3 开启firefox的tamper,点击支付,截取数据包,修改参数Amount为一分


4 提交跳转到招行支付


5 支付成功后,招行扣去一分


6 查询余额



乌云案例之乐视商城逻辑支付漏洞

案例说明

订单的价格在支付链接中出现,导致用户可以修改任意金额购买产品

利用过程

1 下单后选择支付,如图:


2 注意下面的连接,orderPrice参数为商品总额


3 将价格改成0.1



乌云案例之读览天下支付逻辑漏洞

案例说明

通过替换支付订单号的方式,来完成花小钱买大东西。同时生成两个订单号,一个贵的一个便宜,首先支付便宜的,银行往回返回的时候,替换订单号,然后就可以完成两个订单的同时支付。

漏洞成因

服务端只检查支付是否完成,并没有确认订单金额与银行支付金额是否相同,过分信任客户端提交的数据

修复方案

检查支付完成后价格和买的产品的价格是一样的。

乌云案例之天翼云盘通支付逻辑漏洞

案例说明

天翼云-云盘通设计缺陷,可提交负人民币的订单。

利用过程

1 选择套餐如图:


2 提交订单然后我们抓包,将购买年限改成负数


3 提交数据包后如图:


乌云案例之药房网订单提交逻辑漏洞

案例说明

药房网订单提交存在逻辑漏洞可对企业造成经济损失

利用过程

1 生成订单


2 使用Burp截断数据包,修改运费为一元



3 提交数据包


乌云案例之淘美网绕过支付

案例说明

淘美网重置处存在逻辑漏洞,可绕过支付直接充值成功

经过测试发现支付成功后流程走至如下链接:

http://www.3need.com/index.php?controller=site&action=payok&out_trade_no=充值订单号

只要提供对应的充值订单号 就可以绕过支付直接充值成功。

利用过程

1 新注册个账号进行测试


2 账号余额0


3 我们去充值,这个过程用burpsuite抓包,金额随意写



4 抓到支付订单号然后构造链接:



5 直接访问这个链接


6 接下来美女信息随意看了,不够再充


乌云大神的修复方案

1 和银行交易时,做数据签名,对用户金额和订单签名。

2 敏感参数不要明文放在URL中

3 服务端效验客户端提交的参数

4 在服务端计算金额的时候,一定要判断是否为正数。

5 支付过程中加一个服务器生成的key,用户校验参数有没有被串改。

6 如果一定需要用URL传递相关参数,建议进行后端的签名验证

7 订单金额和充值接口返回的数据进行校验

8 提交订单时后台判断单价是否与数据库中相符,如不符则返回错误。

9 支付时应从服务器拉取数据,而不是直接读客户端的值!!


漏洞挖掘】——169、业务处理之支付逻辑漏洞
Fly_鹏程万里
10-16 524
支付逻辑是当前Web大环境下常见的业务逻辑之一,在各类电商平台、线上购课平台等较为常见,而对应的支付漏洞也是层出不穷,造成支付漏洞的主要原因有以下几个方面:1、支付逻辑未对金额的正负值进行校验2、支付逻辑设计存在不合理导致可被恶意利用3、......
支付逻辑漏洞
记录并分享学习安全的知识点..
04-23 3861
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞分类 (一)支付过程中可直接修改数据包中的支付金额 这种漏洞应该是支付漏洞中最常见的,主要针对支付宝等需要第三方支付案例。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支付的金额。而这种金额后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额提交。只需要在支付过程中用抓包工具抓包发现有金额的参数修改成任意即可。 (二)没有对购买数量进行限制 这种漏洞应该是支...
支付 漏洞
最新发布
weixin_74737710的博客
10-01 398
优惠劵其基本都是优惠,一般用优惠劵进行消费一般出现在第二个步骤当中:确认购买信息,在这个步骤页面当中,你可以选择相关优惠劵,然后直接修改金额大于或等于商品的价格就可以,或者直接修改其为负值进行尝试,最后进行支付,如果对这点没有加以验证,那么问题就会产生,直接支付成功。支付——订购、订单、付款 三个步骤当中的随便一个步骤进行修改价格测试,如果前面两步有验证机制,那么你可在最后一步付款时进行抓包尝试修改金额,如果没有在最后一步做好检验,那么问题就会存在,其修改的金额值你可以尝试小数目或者尝试负数。
逻辑漏洞支付逻辑漏洞
qq_68163788的博客
05-03 2750
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
挖洞技巧:支付漏洞之总结(转载)
Allan_shore_ma的博客
02-11 3014
挖洞技巧:支付漏洞之总结 Web安全 作者: 剑影 ...
挖洞思路——支付逻辑漏洞
吃肉唐僧的博客
08-22 1683
支付逻辑漏洞 定义:支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞支付逻辑漏洞一般分为四类: 1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放 4.其他问题(程序异常,其他参数修改导致问题等) 测试方法 工具burpsite ...
漏洞利用】逻辑漏洞支付漏洞详解
weixin_44023442的博客
01-31 4753
参考文章 挖洞技巧:支付漏洞之总结 Tag: #逻辑漏洞 #支付漏洞 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。 二、漏洞原理 一般支付流程: 用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间,提交给平台或商家确认无误后,确认支付信息,报告购买信息。其中有三个重要的因素:用户、商品、平台/商家。这三个因素在支付流程中都有可能造成支付漏洞。 三、漏洞危害 对企业和用户的危害极大。 四、利用前
niushop存有支付逻辑漏洞版本源码.zip
12-24
《深入剖析niushop支付逻辑漏洞与源码分析》 niushop是一款广泛使用的开源电商系统,其在某个特定版本中存在支付逻辑漏洞,这个问题在安全领域引起了关注。本文将详细探讨这一漏洞的成因、影响及解决方案,并通过...
精选资源
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
标题中的“damiCMS含有支付逻辑漏洞版本的源码.zip”指出这是一个关于damiCMS(可能是某个开源CMS系统)的源代码压缩包,特别强调了其中包含了一个支付逻辑漏洞。这意味着该版本的damiCMS在处理支付流程时存在安全...
逻辑漏洞——支付漏洞的原理与防御
m0_61506558的博客
08-18 1248
找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。不按套路出牌多去想想开发者没有想到的地方。pc 端尝试过, wap 端也看看, app 也试试防御方法在后端检查订单的每一个值,包括支付状态;校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;与第三方支付平台检查,实际支付的金额是否与订单金额一致;如果给用户退款,要使用原路、原订单退回。...
一些逻辑漏洞案例
5L2g556F5ZWl77yf
11-17 1518
下一个包请求了index页面需要加载的内容,包含部分学生账户数据,在放包提示鉴权失败,返回登陆页面。提取拿到的学生账户数据,尝试利用前面的登陆验证吗绕过爆破,并尝试修改cookie login用户名。在测试找回密码处,发送admin用户发现返回管理员邮箱,说明这里这里可能类似模糊查询。登陆页面测试,发现验证码在cookie中验证,登陆验证码绕过+1。枚举管理员用户名,使用爆破出来的弱口令再次登陆管理员账户。无业务需求,同一账户多次登陆,session未失效。小程序,通过贴吧,qq群,大学墙寻找学生手机号。
web&支付逻辑漏洞
weixin_54882883的博客
07-09 791
1、商品购买-数量&价格&编号等2、支付模式-状态&接口&负数等3、折扣处理-优惠券&积分&重放等1、熟悉常见支付流程2、熟悉那些数据篡改3、熟悉那些修改方式我注册了一个cs账户演示一下支付漏洞我们随便点开一个产品抓取购买的数据包 我们对比一下数据包我们可以用肉眼捕抓一些关键的字眼对比我们前面上面的截图6000是价格1是数量好那么我们是否可以更改他的价格呢可以尝试一下把价格改成0然后把数据包放了就达到了更改价格我们通过购买这个产品的价格来购买上面5400价格的产品对比漏洞数据包6000 4000 我们只需要
分享一个近期遇到的逻辑漏洞案例
zhangge3663的博客
03-13 969
0×01 看见你很高兴 做了一个近期遇到的逻辑漏洞思维导图,再拿几个案例跟大家分享交流一下。 0×02 思维导图 0×03 实际案例 一、修改优惠券金额 某系统提供了在线购买套餐的功能,新用户都可领取到一张20元的优惠券。先是尝试了商品数量漏洞,确实存在该问题,但构造不出低价,都是百元以上的价格,遂分析一下提交订单时的数据包。 一眼锁定了 couponInstance 这个参数,代...
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 1213
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
交易支付逻辑漏洞小总结
m0_57836225的博客
10-19 1209
在电子商务和各种交易系统中,交易支付逻辑的安全性至关重要。一旦出现漏洞,可能会导致企业遭受经济损失,如价格被篡改,用户以不合理的价格购买商品或服务。本文将详细介绍交易支付逻辑漏洞的相关知识,包括其严重性、呈现形式、常见类型、测试方法以及修复方案,并通过 Java 代码示例进行说明。
河南省高校联盟战队课件10(支付逻辑漏洞
尘玥的故事
05-09 688
河南省高校联盟战队课件10(支付逻辑漏洞) 详细视频和总文章: 水平垂直越权(未授权访问) 总文章链接 漏洞描述及测试方法: 实际上这个情况常见的情况有: 负值反冲、正负值对冲、甚至是直接修改数量单价、总价等等。 负值反冲,就是说程序没有校验订单的取值范围,若是使用负值则可以进行支付逻辑利用; 正负值对冲,是指,通过修改订单的数量或者是单价、总价来达到少付钱的目的,但是你的值不能是负值 此次带来的案例,就是我在测试过程遇到的一个,部分课程需要加入购物车后充值购买,于是乎我将单价、总数进行更改,成...
漏洞学习——支付漏洞】酷我音乐会员0.01元购买成功存在支付逻辑漏洞
Fly_鹏程万里
02-22 4636
漏洞细节 1、找到酷我会员购买界面,使用微信支付方式 2、正常情况下需要通过扫描微信的支付验证码,支付10元购买一个月会员 3、0元购买时通过修改数据包的付费金额为0.01元,然后扫描微信支付成功后就可以成功成为会员了 修改为0.01元 继续操作 支付请求变为0.01元了 扫一下支付成功后重新登录查看 参见:https://bugs.shuimuga...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
支付逻辑漏洞的原理
08-01
### 攻击原理与利用方式 支付逻辑漏洞通常出现在 Web 应用的支付流程中,攻击者通过篡改支付过程中的关键参数(如金额、商品标识、订单状态等),利用系统对这些参数的校验不严,实现非法获利。这类漏洞的核心在于业务逻辑设计上的缺陷,而非依赖传统代码执行漏洞。攻击者可以使用抓包工具拦截并修改支付请求中的参数,例如将商品价格从 100 元修改为 1 元,从而完成低价购买高价商品的操作[^1]。 在某些支付接口中,由于多个支付平台的参数值不同,攻击者可以通过修改支付接口标识(如将支付宝接口修改为微信支付接口)来干扰支付流程,甚至尝试将支付接口替换为不存在的接口,观察系统是否仍然返回支付成功的结果。这种攻击方式依赖于支付接口逻辑处理不严格,攻击者可以利用系统对异常情况的默认处理策略进行绕过[^2]。 此外,支付漏洞也可能与业务逻辑的其他部分相关,例如订单状态更新、退款流程、优惠券使用规则等。攻击者可以通过多次提交订单、篡改订单 ID、重复使用优惠券等方式,绕过正常支付流程,达到非法获利的目的。这类漏洞通常难以通过传统的安全设备检测,因为攻击行为本身看起来是合法的,只是利用了业务逻辑漏洞[^3]。 ### 常见攻击场景与代码示例 在支付流程中,攻击者可以使用 Burp Suite 等抓包工具拦截支付请求,并篡改关键参数。例如,一个典型的支付请求可能如下: ```http POST /pay HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded product_id=123&price=100 ``` 攻击者可以将 `price=100` 修改为 `price=1`,然后发送修改后的请求,试图以 1 元完成支付。如果服务器未对价格进行严格校验,则可能接受该请求,从而导致经济损失。 在涉及多个支付平台的场景下,攻击者可能尝试将支付平台标识篡改为其他值,例如: ```http POST /pay HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded payment_method=alipay&amount=100 ``` 攻击者可以将其修改为: ```http POST /pay HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded payment_method=nonexistent_platform&amount=1 ``` 如果系统未正确处理不存在的支付平台标识,可能会返回支付成功的状态,从而让攻击者获得非法利益。 ### 防御策略 为了防止支付逻辑漏洞,开发人员应在服务器端对所有关键参数进行二次校验。例如,在支付接口中,不应仅依赖前端传入的价格,而应从数据库中获取商品的原始价格,并与传入值进行比对。同时,应使用加密签名机制对请求参数进行签名,防止篡改。 以下是一个简单的参数签名验证示例: ```php $expectedSignature = md5($productId . $originalPrice . $secretKey); if ($receivedSignature !== $expectedSignature) { // 阻止请求 die('Invalid request'); } ``` 此外,应避免直接使用用户提交的订单 ID 或支付平台标识,而是通过服务器端维护的状态机来控制支付流程,确保每一步操作都符合业务逻辑。对于优惠券、积分等系统,也应限制其使用次数和范围,防止被滥用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值