记一次某985院校支付逻辑漏洞

admin 2023年5月29日10:41:24评论28 views字数 764阅读2分32秒阅读模式

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!

0x01 前言

web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特性是指应用程序执行的逻辑存在某种缺陷。大部分逻辑缺陷表现为开发者在思考过程中做出的特殊假设存在明显或隐含的错误,通俗点来说,有的开发者会这样认为,如果发生A,就会出现B,因此我执行C。没有考虑如果发生X会怎么样,这种错误的假设会造成许多安全漏洞。逻辑漏洞是多样性的,挖掘它们需要从不同的角度思考问题,设法了解设计者和开发者做出的各种假设,然后考虑如何攻击。

常见的逻辑漏洞

一般哪些地方容易报出逻辑漏洞呢,比如,密码找回、交易支付、密码修改、突破限制等

0x02 正文

找到了一个站点里面提供了注册功能,

记一次某985院校支付逻辑漏洞

注册后登录进去发现有网上订票功能

记一次某985院校支付逻辑漏洞

日期任意填写

记一次某985院校支付逻辑漏洞

添加观众

记一次某985院校支付逻辑漏洞

添加观众

记一次某985院校支付逻辑漏洞

选择一个展览

记一次某985院校支付逻辑漏洞

点击支付

记一次某985院校支付逻辑漏洞

然后点击支付订单的时候开启抓包,进行抓包操作

记一次某985院校支付逻辑漏洞

修改完后直接放包即可

记一次某985院校支付逻辑漏洞

支付成功

记一次某985院校支付逻辑漏洞

记一次某985院校支付逻辑漏洞

发现已经成功支付并且订单已经生成,为带验票状态

0x03 防御方法

1、在后端检查订单的每一个值,包括支付状态。
2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量 。
3、与第三方支付平台检查,实际支付的金额是否与订单金额一致。
4、如果给用户退款,要使用原路、原订单退回。比如:退押金,按用户原支付订单原路退回。
5、MD5 加密、解密、数字签名及验证,这个可以有效的避免数据修改,重放攻击中的各种问题。
6、金额超过指定值,进行人工审核等。

0x04 知识星球

记一次某985院校支付逻辑漏洞

原文始发于微信公众号(狐狸说安全):记一次某985院校支付逻辑漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月29日10:41:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次某985院校支付逻辑漏洞http://cn-sec.com/archives/1764299.html

发表评论

匿名网友 填写信息