绕过限制低价购买和增删低价购买逻辑漏洞

原创 已于 2022-09-21 21:15:16 修改 · 443 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-09-21 20:08:32 首次发布
本文介绍了两种通过修改商品价格及数量实现低价购买的流程漏洞复现方法,包括低价购买绕过信用限制和增减购物数量低价购买的具体步骤。

一,低价购买绕过信用限制

原理:
低价购买商品的原因都是因为,用户输入的参数没有进行严格校验到时用户可以随意修改参数达到攻击目的

复现过程:
商城界面
商店信用100只能购买价格100美元的商品
在这里插入图片描述在这里插入图片描述
这里选择价格超过100的商品选择第一个购买夹克需要1337美金,已经超过100美金了
点击该商品
在这里插入图片描述
开启burp拦截**->**点击添加到购物车
修改price总价值:改成低于100的价格
在这里插入图片描述
在这里插入图片描述
修改完成发送请求包,将拦截关闭
结果:
在这里插入图片描述
直接下订单就可以了

二,增减购物数量低价购买

当上面那个修改价格漏洞修复后就无法低价购买了
但是这里还有一个商品数量增删直到最低价格才购买
在这里插入图片描述
第一次先将1337美金加入购物车
将quantity=1 改成 quantity=-1
在这里插入图片描述
也就是改成-1337
在这里插入图片描述
然后选择其它低价商品
选择该商品:38美金
在这里插入图片描述
开启burp抓包修改购买数量进行增加
在这里插入图片描述
当低价商品数量增加到一定的数量后
价格低于100就可以进行购买了,这里就编程17美金购买这么多商品了
在这里插入图片描述
购买结果:
在这里插入图片描述
总结:
本章节带大家了知道逻辑漏洞并且成功复现
后续会不断更新逻辑漏洞实战挖掘,谢谢关注。

【网络安全 | 漏洞挖掘】某教学平台支付逻辑漏洞
等风来
01-06 2961
因此,可以通过修改订单中的课程数量,欺骗后端系统认为支付了更多的课程。这里的关键是,支付金额在 JWT 中定义,而在请求的 POST 数据中发送支付金额。但如何让它们的金额更低,并同时让我获得更多的课程呢?今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程,具体来说是一个支付绕过漏洞,更具体地说是“价格降低”。攻击者尝试破解 JWT 中的签名以修改支付金额,使其匹配 POST 数据中的金额,但没有成功。后端会比较 JWT 中的金额与 POST 数据中提交的金额,如果它们匹配,支付流程继续进行。
Burp入门第十七篇】使用BurpSuite实现客户端控制绕过+优惠购物实战案例
等风来
04-06 2501
某些应用程序依赖客户端提交到服务器的数据进行操作,但用户可以完全控制客户端。典型案例:0元购甚至账户增值等。
渗透某德棋牌游戏
weixin_43639741的博客
05-20 1万+
声明 本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步 一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标 还是老规则 下载了APP 这里提示下注意事项 因为这种APP是自动采用微信账号登录 且苹果手机登录前需要申请数据网络权限 所以在进行抓包前 需要先点开APP给予数据网络权限并提前登录微信账号(设置代理之后无法...
burpsuite修改价格,burpsuite之免费购买虚拟空
安全汪
10-28 6901
本人文笔不好,其实这次渗透过程也很艰难曲折的,只是个人文笔问题表达的不太生动,大家见谅!! 今天给大家讲解下burpsuite应用,这个东西我在咱们这里看用着比较少,今天我就来给大家来讲解下。 前两天我在淘宝上找了个空间,但我又不想花钱,怎么办呢?结果有了下文。       于是我就在他那个网站注册了个会员,然后左看看右看看做一些测试比较繁琐我就不一一讲述了。
【渗透实战系列】| - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
MachineGunJoe666
05-28 1494
涉及知识点: 1、fofa搜索代码 2、bp抓包 3、cookie分析参数 4、逻辑漏洞常在页面跳转参数传递中 HACK学习呀Author 硝基苯 好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下 首先,进行了一下初步的信息收集 基本上都是伪静态的,没有什么发现可以明显判断其网站后端语言的地方在搜索框点击搜索后 可以发现这个地址并不能帮助我们判断该站的类型但也要尝试一下SQL注入 然后直接被 Ban IP了,索性放弃...
WEB攻防-购买支付逻辑漏洞&数据篡改&请求重放&接口替换
ranzi.
04-20 3790
75.解决这种安全问题的方法其实也很简单,我们可以在数据包内看到数据包内是存在id值的,通过这个值就可以对订单商品以及订单金额进行控制,我们后面更改订单编号就是没有用的,需要同时对二者进行更改才可行,如果二者不对应就会出现逻辑错误,弹出错误页面。23.其实也并不是这样,一方面网站可能不会认可你自己的支付接口,另一方面,如果你将接口修改了,那么网站会不会接收你的回调信息呢。21.如果将支付的接口信息进行更改,改到你自己的名下,那么在付款的时候就会将资金付到你自己的名下,并且网站也会认定你是付款成功。
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
m0_65336233的博客
10-19 1404
WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞
第50天:WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换
weixin_71529930的博客
04-04 958
抓包时候会发现有id号,如果将id号与订单编号进行一个绑定的话,进行一个检测,就能避免这种攻击。1.替换支付:3000的支付金额与6000的支付金额尝试用3000的去购买6000的。把5400里面get请求,除了价格数量,其余改为6000的然后放包。在niushop当中,价格从数据库中取出,无法修改金额,只能修改数量。5.溢出支付:1000的东西,用90亿的去支付,看网站如何支付。再购买一个高价产品6000元的,抓包,记录get请求。两个订单,一个价格为1000,另一个价格为9000。
短信发送/支付/密码重置逻辑漏洞学习
Goodric的博客
03-30 1335
———— web漏洞产生的原因 黑客通过输入提交特殊数据,特殊数据在数据量的每个单元里处理,如果某个单元没处理好,在单元输出的时候,就会出现相应单元的安全问题。 —— 什么是逻辑漏洞 防火墙、WAF 是无法挖掘逻辑漏洞的。因为逻辑漏洞是通过合法的方式来达到破坏的,与传统漏洞不同(如ssrf、RCE 等)。比如密码找回,用户登录验证等功能由于程序设计的不足,产生了很多问题,这一类漏洞一般的防护手段或者设备无法阻止,漏洞扫描器也难以发现。 逻辑漏洞是因为程序员在编写程序的时候,跟随着人的思维逻辑产生的不足。 —
WEB业务逻辑漏洞分析
weixin_44311721的博客
04-18 1412
Web业务漏洞分析 1:登录认证模块 1.1 暴力破解测试 测试方法: 针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号密码。具体有两种情况,①已知账号,结合密码字典对密码进行穷举;②未知账号,加载账号字典,并结合密码字典进行穷举。 修复建议: (1) 增加验证码,登录失败一次,验证码变换一次。 (2) 配置登录失败次数限制策略,如在同一用户尝试登录的...
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1738
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
记一次逻辑漏洞实战-低价购买商品
网络安全领域优质创作者
06-16 1142
业务逻辑漏洞: 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。 关注重点: 业务流程 HTTP/HTTPS请求分析 本片文章针对这几天发现的一个网站的漏洞,进行流程分析漏洞复现,截止发稿之时,漏洞已提交客服反馈,且获得平台奖励,但尚未修复,请勿非法利用。 一、业务分析 首先需要注册登陆: 查看一下付费套餐: 二、漏洞定位 根据我经验,这个三天试用设置的有点不合理,一个月338,三天只要一块钱,那自然就能...
抓包篡改商品价格漏洞到不要相信任何前台传过来的数据-血的教训致初级程序狗
qq_38883889的博客
07-29 946
前言 一个测试工程师走进了一家酒吧,点了一杯2999元的拉菲,并对酒吧老板说我只付款0.01元,奇葩的是老板还默许了。 问题描述 今天部门内外包的一个项目出现了漏洞,客户说有一个用户下了一个500多的商品,但是实际付款只有1元,一开始以为是底层付款环节有问题,但是想了很久,下面的小胸弟也查了一个多小时,然而并没有查出问题所在。后来我灵机一动,会不会是生成订单的时候就出现了问题,于是让他们查了一下,问题找到了。这一套系统之前下单流程是一个新来的实习生写的,下单的时候并没有读取商品的价格,而是直接用前台页面上提
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
qq_52612931的博客
04-07 1220
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
国内服务器绕过备案详细教程
热门推荐
a'ゞ 梦里的博客
03-30 1万+
国内服务器绕过备案
支付漏洞渗透测试思路
剁椒鱼头没剁椒的博客
10-09 2323
涉及一个网站中所有的购买、支付等方面的功能处,都可能存在支付漏洞
逻辑漏洞】-第四篇-支付漏洞
weixin_41560238的博客
08-13 805
众所周知,在线购物已经逐渐成为现今社会的主流消费方式,因此电子支付已经成为现代生活中不可或缺的支付方式之一。然而随着电子支付的普及,支付系统也成为黑客攻击的目标之一。而支付逻辑漏洞就是其中一种被黑客利用的攻击手段。支付逻辑漏洞是指支付系统中存在的一些安全漏洞,这些漏洞可能导致黑客通过篡改、伪造或者其他手段绕过正常的支付流程,从而非法获取财物或资金,给支付系统带来极大的安全威胁。因此,支付机构用户都需要加强支付安全意识,防范支付逻辑漏洞的攻击。
全网最强的SRC支付类漏洞挖掘技巧总结,黑客技术零基础入门到精通教程
最新发布
logic1001的博客
12-04 1040
大家好,我是程序员霸哥。众所周知支付类逻辑漏洞漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。今天这篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。
支付漏洞防护绕过的一种方式
2301_80115097的博客
05-10 1051
放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了。也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制。我们可以尝试拼接法,利用负数加上正数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里。这里为了方便查看数据包,我这边商品的数量选择3,点击立即购买并抓包。
IIS IP与域名限制绕过漏洞分析与防范
漏洞的原理是由于IIS在处理IP地址域名限制逻辑时存在缺陷,导致攻击者可以构造特殊的HTTP请求,绕过这些安全限制。具体来说,攻击者利用了IIS无法正确比较IP域名过滤列表与来自客户外部请求的情况,这样就能绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

重生者安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值