支付漏洞四舍五入
在企业src里面支付业务肯定是必不可少的,那么有业务肯定就有漏洞,今天就来讲一下
我们用余额充值为例,余额都是保留到分(也就是0.00)当然有些区块链的网站可能会更精确
那么如果我们充值0.001会怎么样呢,那么开发一般会前端判断我们输入的数字,或者直接把后一位四舍五入了
我们来试试
支付宝直接报错,因为第三方支付是只能充值到分的
那我们就可以尝试一下充值0.019看看会发生什么事
我们可以看到显示的是0.01后面的9直接忽略了,因为第三方支付只能判断到分
我们支付看看
充值了0.02,是不是很惊喜,那么漏洞不就出来了吗?
利用四舍五入的性质就可以实现半价充值了
那么在企业src中也是很常见的,主要是利用这个四舍五入的性质来欺骗服务器。
实战案例
0X01:发现过程:
发现了提线这个功能点:
首先提现一元的时候将数据包改为提现1.005看看会是什么情况:
当显示成功的时候,我看见是1元的时候我也以为失败了:
看到余额变成2.04的时候我心里也是凉凉的 但是!!!!!!!!!!!!!!!!!!!!!
没过多久我vx发来了收款信息:
直接乐翻天:
这样四舍五入不就来了,直接提交!
原文始发于微信公众号(利刃信安):【逻辑漏洞】支付漏洞四舍五入
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论