某运营商支付逻辑漏洞的意外发现

admin 2025年1月10日21:17:47评论1 views字数 704阅读2分20秒阅读模式
本文所有信息皆已提交国家信息安全平台,内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。本文可自行转载,但转载需要在清晰的地方标明出处及作者
一、概述

逻辑漏洞是指在软件或系统的设计和实现中,由于逻辑错误或缺陷导致的安全问题。这些漏洞不是由于代码编写的错误引起的,而是由于系统设计时的逻辑思路有问题,导致系统在某些情况下无法正常处理,进而被攻击者利用。

简单理解:就是编程人员的思维逻辑不够严谨造成的漏洞。

逻辑漏洞的危害:

逻辑漏洞的存在,可能导致系统崩溃、数据泄露、功能异常等问题,严重时甚至可能被黑客利用,对系统安全构成威胁。

二、漏洞分析发现

本次挖掘的漏洞为微信小程序

随意选择一个商品,点击支付

某运营商支付逻辑漏洞的意外发现

掏出大宝贝开始抓包

某运营商支付逻辑漏洞的意外发现
观察请求包发现,有一段JSON数据:

payType":"01","payWay":"01","payOrg":"31"

测试发现代码内容为如下:

payType=01( 支付类型),payWay=01(支付方式),payOrg=31(支付机构)

payType支付类型、payWay支付方式,把参数都改为0

payType":"0","payWay":"0","payOrg":"31"

然后直接关掉拦截,直接放包

某运营商支付逻辑漏洞的意外发现
可以发现支付金额发生了变化
某运营商支付逻辑漏洞的意外发现
输入完密码之后,提示支付失败
某运营商支付逻辑漏洞的意外发现

这里因为小程序无法查看订单状态,所以下载一个商城app查看

某运营商支付逻辑漏洞的意外发现

可以看见商品已经在处理了。后续也是立马取消了订单

写报告提交平台进行修复

某运营商支付逻辑漏洞的意外发现

原文始发于微信公众号(craxpro安全实验室):某运营商支付逻辑漏洞的意外发现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月10日21:17:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某运营商支付逻辑漏洞的意外发现http://cn-sec.com/archives/3617767.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息