【逻辑漏洞技巧拓展】————4、逻辑漏洞之支付漏洞

最新推荐文章于 2025-07-07 17:38:14 发布
转载 最新推荐文章于 2025-07-07 17:38:14 发布 · 740 阅读 · 6

本文分析了顺丰宝、乐视商城、读览天下等平台的支付逻辑漏洞,揭示了数据签名缺失、参数明文放置等问题,可能导致经济损失。并提出了修复方案,包括数据签名、参数校验和服务端金额确认。

支付漏洞

乌云案例之顺丰宝业务逻辑漏洞

案例说明

顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。

利用过程

1 登录顺风宝查看余额

2 充值,选择招商银行。填写充值金额1,如下图:

提交之后如下:

3 开启firefox的tamper,点击支付,截取数据包,修改参数Amount为一分

4 提交跳转到招行支付

5 支付成功后,招行扣去一分

6 查询余额

 

乌云案例之乐视商城逻辑支付漏洞

案例说明

订单的价格在支付链接中出现,导致用户可以修改任意金额购买产品

利用过程

1 下单后选择支付,如图:

 

 

2 注意下面的连接,orderPrice参数为商品总额

 

3 将价格改成0.1

 

乌云案例之读览天下支付逻辑漏洞

案例说明

通过替换支付订单号的方式,来完成花小钱买大东西。同时生成两个订单号,一个贵的一个便宜,首先支付便宜的,银行往回返回的时候,替换订单号,然后就可以完成两个订单的同时支付。

漏洞成因

服务端只检查支付是否完成,并没有确认订单金额与银行支付金额是否相同,过分信任客户端提交的数据

修复方案

检查支付完成后价格和买的产品的价格是一样的。

乌云案例之天翼云盘通支付逻辑漏洞

案例说明

天翼云-云盘通设计缺陷,可提交负人民币的订单。

利用过程

1 选择套餐如图:

 

 

2 提交订单然后我们抓包,将购买年限改成负数

 

 

3 提交数据包后如图:

乌云案例之药房网订单提交逻辑漏洞

案例说明

药房网订单提交存在逻辑漏洞可对企业造成经济损失

利用过程

1 生成订单

 

 

2 使用Burp截断数据包,修改运费为一元

 

3 提交数据包

 

乌云案例之淘美网绕过支付

案例说明

淘美网重置处存在逻辑漏洞,可绕过支付直接充值成功

经过测试发现支付成功后流程走至如下链接:

http://www.3need.com/index.php?controller=site&action=payok&out_trade_no=充值订单号

只要提供对应的充值订单号 就可以绕过支付直接充值成功。

利用过程

1 新注册个账号进行测试

 

 

2 账号余额0

 

3 我们去充值,这个过程用burpsuite抓包,金额随意写

 

4 抓到支付订单号然后构造链接:

5 直接访问这个链接

6 接下来美女信息随意看了,不够再充

 

乌云大神的修复方案

1 和银行交易时,做数据签名,对用户金额和订单签名。

2 敏感参数不要明文放在URL中

3 服务端效验客户端提交的参数

4 在服务端计算金额的时候,一定要判断是否为正数。

5 支付过程中加一个服务器生成的key,用户校验参数有没有被串改。

6 如果一定需要用URL传递相关参数,建议进行后端的签名验证

7 订单金额和充值接口返回的数据进行校验

8 提交订单时后台判断单价是否与数据库中相符,如不符则返回错误。

9 支付时应从服务器拉取数据,而不是直接读客户端的值!!

 

支付逻辑漏洞
记录并分享学习安全的知识点..
04-23 3739
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞分类 (一)支付过程中可直接修改数据包中的支付金额 这种漏洞应该是支付漏洞中最常见的,主要针对支付宝等需要第三方支付的案例。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支付的金额。而这种金额后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额提交。只需要在支付过程中用抓包工具抓包发现有金额的参数修改成任意即可。 (二)没有对购买数量进行限制 这种漏洞应该是支...
逻辑漏洞——支付漏洞的原理与防御
m0_61506558的博客
08-18 1218
找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。不按套路出牌多去想想开发者没有想到的地方。pc 端尝试过, wap 端也看看, app 也试试防御方法在后端检查订单的每一个值,包括支付状态;校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;与第三方支付平台检查,实际支付的金额是否与订单金额一致;如果给用户退款,要使用原路、原订单退回。...
在线支付逻辑漏洞总结,从零基础到精通,收藏这篇就够了!
A1_3_9_7的博客
07-07 305
随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏洞
逻辑漏洞支付漏洞
Fly_鹏程万里
06-01 6219
支付漏洞乌云案例之顺丰宝业务逻辑漏洞案例说明顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。利用过程1 登录顺风宝查看余额2 充值,选择招商银行。填写充...
逻辑漏洞支付逻辑漏洞
qq_68163788的博客
05-03 2590
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
管理类联考——逻辑——真题篇——按知识分类——汇总篇——二、论证逻辑——归纳评价——归纳谬误
stqer的博客
08-17 283
题干中小李辩论中的推理是:“护栏边的绿地既然属于小区的所有人,我是小区的人,所以,护栏边的绿地也属于我”。D项中,从“莫尔碧骑士组成的军队”这个整体具有“不可战胜”的性质推出这个整体的构成个体“翼雅王”也具有同样的性质,也犯了同样的错误。护栏边的绿地既然属于小区的所有人,当然也属于我。“人们投许诺减税的候选人的选票的事情表明人们想要一个比现在的政府提供更少服务的政府”和“在晚会上喝很多酒的人就是为了想在第二天早上出现头痛的症状”,犯同样错误:把不得不承担的后果当成目的(按照自己语言习惯进行总结即可)。
管理类联考——逻辑——真题篇——按知识分类——汇总篇——二、论证逻辑——归纳——第二节 归纳结构相似题
stqer的博客
08-21 391
研究人员将角膜感觉神经断裂的兔子分为两组:实验组和对照组。他们给实验组兔子注射了一种从土壤霉菌中提取的化合物。3周后检查发现,实验组兔子的角膜感觉神经已经复合;而对照组兔子未注射这种化合物,其角膜感觉神经都没有复合,研究人员由此得出结论:该化合物可以使兔子断裂的角膜感觉神经复合。 以下哪项与上述研究人员得出结论的方式最为类似? A.科学家在北极冰川地区的黄雪中发现了细菌,而该地区的寒冷气候与木卫二的冰冷环境有着惊人的相似。所以,木卫二可能存在生命。 B.绿色植物在光照充足的环境下能茁壮成长,而在光照不足的环
支付域——跨境支付系统设计
庄小焱
02-14 7591
一、跨境支付概览摘要老王兢兢业业经营生意多年,一步步从小杂货店做到现在,成立大型贸易公司。在做大做强的过程中,老王觉得国内市场已经饱和,竞争处处是红海。老王留意海外很多年了,决定走出去,转向海外:将国外的商品引进来,让国内的商品走出去。经过几年耕耘,老王的海外贸易也打出了名堂,越来越多的老外都来跟他做生意。老王和朋友一起喝茶,摆起了“龙门阵”,分享起他的海外生意经:为什么做,做什么,遇到了哪些问题,都是怎么解决的。。
管理类联考——逻辑——知识+记忆篇——论证逻辑
stqer的博客
11-15 404
本篇思路:根据各方的资料,比如名师的资料,按大纲或者其他方式,收集/汇总考点,即需记忆点,在通过整体的记忆法,比如整体信息很多,通常使用记忆宫殿法,绘图记忆法进行记忆,针对局部/细节/组成的部分,可通过多种方法,比如联想记忆法、理解记忆法等进行进一步记忆。
【小迪安全day11】WEB漏洞——必懂知识点
RichUee的博客
12-03 1010
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
damiCMS含有支付逻辑漏洞版本的源码.zip
03-16
damiCMS含有支付逻辑漏洞版本的源码,亲测真实有效可用,如有侵权,请联系优快云管理员删除即可
挖洞技巧支付漏洞之总结(转载)
Allan_shore_ma的博客
02-11 2992
挖洞技巧支付漏洞之总结 Web安全 作者: 剑影 ...
挖洞思路——支付逻辑漏洞
吃肉唐僧的博客
08-22 1656
支付逻辑漏洞 定义:支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞支付逻辑漏洞一般分为四类: 1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放 4.其他问题(程序异常,其他参数修改导致问题等) 测试方法 工具burpsite ...
一些逻辑漏洞案例
5L2g556F5ZWl77yf
11-17 1449
下一个包请求了index页面需要加载的内容,包含部分学生账户数据,在放包提示鉴权失败,返回登陆页面。提取拿到的学生账户数据,尝试利用前面的登陆验证吗绕过爆破,并尝试修改cookie login用户名。在测试找回密码处,发送admin用户发现返回管理员邮箱,说明这里这里可能类似模糊查询。登陆页面测试,发现验证码在cookie中验证,登陆验证码绕过+1。枚举管理员用户名,使用爆破出来的弱口令再次登陆管理员账户。无业务需求,同一账户多次登陆,session未失效。小程序,通过贴吧,qq群,大学墙寻找学生手机号。
web&支付逻辑漏洞
weixin_54882883的博客
07-09 757
1、商品购买-数量&价格&编号等2、支付模式-状态&接口&负数等3、折扣处理-优惠券&积分&重放等1、熟悉常见支付流程2、熟悉那些数据篡改3、熟悉那些修改方式我注册了一个cs账户演示一下支付漏洞我们随便点开一个产品抓取购买的数据包 我们对比一下数据包我们可以用肉眼捕抓一些关键的字眼对比我们前面上面的截图6000是价格1是数量好那么我们是否可以更改他的价格呢可以尝试一下把价格改成0然后把数据包放了就达到了更改价格我们通过购买这个产品的价格来购买上面5400价格的产品对比漏洞数据包6000 4000 我们只需要
分享一个近期遇到的逻辑漏洞案例
zhangge3663的博客
03-13 919
0×01 看见你很高兴 做了一个近期遇到的逻辑漏洞思维导图,再拿几个案例跟大家分享交流一下。 0×02 思维导图 0×03 实际案例 一、修改优惠券金额 某系统提供了在线购买套餐的功能,新用户都可领取到一张20元的优惠券。先是尝试了商品数量漏洞,确实存在该问题,但构造不出低价,都是百元以上的价格,遂分析一下提交订单时的数据包。 一眼锁定了 couponInstance 这个参数,代...
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 1158
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
交易支付逻辑漏洞小总结
m0_57836225的博客
10-19 1102
在电子商务和各种交易系统中,交易支付逻辑的安全性至关重要。一旦出现漏洞,可能会导致企业遭受经济损失,如价格被篡改,用户以不合理的价格购买商品或服务。本文将详细介绍交易支付逻辑漏洞的相关知识,包括其严重性、呈现形式、常见类型、测试方法以及修复方案,并通过 Java 代码示例进行说明。
SQL注入漏洞入门
最新发布
09-04
<think> 嗯,用户现在明确表示想获取SQL注入漏洞的入门知识,还提供了三篇参考引用。看来ta是个刚入门网络安全的新手,需要基础但系统的知识框架。之前我回复过web漏洞挖掘的通用手段,这次要聚焦SQL注入这个具体方向。 用户引用的三篇文章都很有针对性:第一篇讲延时盲注技术,第二篇是漏洞思路总结,第三篇涉及检测防御。需要把这些内容整合成循序渐进的入门指南。特别要注意引用[1]提到的"延时盲注"属于高阶技术,对新手可能太难,应该放在进阶部分。 考虑到用户是零基础,要从最核心的概念讲起。先定义SQL注入是什么——本质是把用户输入拼接为SQL指令执行。必须强调危害性:数据泄露、篡改甚至服务器沦陷[^3]。接着分四个层次展开:基础原理、检测方法、漏洞利用演示、防御策略。 检测方法部分要突出实操性。引用[1]的延时盲注脚本虽然专业,但新手更适合先学布尔盲注这类基础手法。可以设计一个经典案例:用户登录框输入`admin' -- `绕过密码验证[^2]。防御措施要呼应引用[3]的参数化查询方案,这是最根本的解决方法。 最后生成的拓展问题很重要。用户明显有继续深造的意向,所以问题要覆盖漏洞挖掘(如时间盲注)、绕过技巧(WAF过滤)、防御深度等方向。特别是引用[2]提到的"知识体系",可以用树状图辅助说明。 特别注意数学公式的LaTeX规范。比如解释布尔盲注原理时,用$1=1$和$1=2$这类简单表达式就够了,避免使用积分等复杂符号。所有代码示例必须用反引号标注语言类型,像`?id=1' AND 1=1--`这样的payload要显眼。 </think> 以下是SQL注入漏洞的入门指南,结合引用内容分步骤详解: --- ### 一、SQL注入核心原理 **本质**:攻击者通过构造特殊输入,篡改原始SQL语句逻辑 **触发条件**: 1. 用户输入直接拼接进SQL语句(如 `"SELECT * FROM users WHERE id='" + input + "'"`) 2. 输入未经过滤或过滤不严谨 **危害示例**: - 绕过登录:输入 `admin' -- ` 使SQL变为 ```sql SELECT * FROM users WHERE username='admin' -- ' AND password='xxx' ``` 注释符 `--` 使密码验证失效[^2] - 数据泄露:通过 `UNION SELECT` 提取数据库敏感信息[^1] --- ### 二、基础检测方法(手动) #### 步骤1:识别注入点 ```http GET /product?id=1' HTTP/1.1 --> 观察是否返回数据库错误(如MySQL语法错误) ``` #### 步骤2:验证漏洞存在性 | 测试类型 | 输入样例 | 预期响应特征 | |----------------|----------------------|----------------------| | **布尔测试** | `id=1' AND 1=1 -- ` | 页面正常加载 | | | `id=1' AND 1=2 -- ` | 页面内容异常/为空 | | **联合查询** | `id=-1' UNION SELECT 1,2,3 -- ` | 页面显示数字2或3(字段回显位)[^2] | #### 步骤3:信息提取(示例) ```http GET /product?id=-1' UNION SELECT @@version, database(), user() -- ``` > 返回结果可能包含:MySQL版本、当前数据库名、数据库用户[^1] --- ### 三、自动化工具使用(sqlmap演示) **基本命令**: ```bash sqlmap -u "http://example.com/product?id=1" --batch ``` **进阶操作**: ```bash # 获取所有数据库名 sqlmap -u [URL] --dbs # 提取指定表数据 sqlmap -u [URL] -D db_name -T users --dump ``` > 工具原理:自动构造布尔表达式、时间延迟语句检测响应差异[^1] --- ### 四、防御措施(关键点) 1. **参数化查询(根本解决方案)** ```python # 错误方式(拼接字符串) cursor.execute("SELECT * FROM users WHERE email = '%s'" % email) # 正确方式(参数化) cursor.execute("SELECT * FROM users WHERE email = %s", (email,)) # [^3] ``` 2. **防御层补充** - 输入过滤:过滤 `'`、`"`、`--` 等特殊字符 - 最小权限原则:数据库账户禁用DROP/ALTER等高危权限 - WAF防护:部署ModSecurity等Web应用防火墙 --- ```mermaid graph TB A[用户输入] --> B{是否拼接SQL?} B -->|是| C[存在注入风险] B -->|否| D[相对安全] C --> E[参数化查询改造] C --> F[增加输入过滤] C --> G[降低数据库权限] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值