挖掘网站支付漏洞中突然想到的一个骚思路
对一个产商做渗透测试已经三天了,大大小小的传统、逻辑漏洞已经挖掘的差不多了,抱着最后在试一试的心态,于是认真把整个购物的流程仔细分析了一次,就有了下面这个案例。
截图比较模糊,师傅们将就着看看哈
目标是一个购物网站,直接挑选4件商品下购物车,(129一件、256一件、299两件),总金额是983块钱。
陈结算的时候截获流量-修改299商品的参数为负2,平台等于欠我两件商品钱。
放开数据服务器响应后,价格就会变成-598块
这里由于修改了参数,价格变成了负213块,提交订单的时候会提示无法下单,
无法下单意味着前面修改的参数无效,如果点击"我知道了",肯定会回退到没修改过参数的购物车商品那里。这下可犯难了。。
停留在错误的提示页面思考了十几分钟,那如果,我不点击错误提示,而是点返回呢?会不会有啥变化。试一试,发现点击浏览器坐上角的返回键后,
不会重新刷新购物车,而是执行了我修改负2的操作,发现那件商品的数量那里渲染颜色加深了,变成不可操作。但是此时的金额变成负数了,如果这个时候我提交订单的话肯定是不会执行成功的,前面说了有校验。
于是我试着在这个页面增加另外一个商品的数量,让新加的商品来还欠我的两件商品的钱,这么一来,订单就成正数了。
然后再一次提交订单的时候,由于订单是正数,所以提交成功
然后就跳到支付页面去了,不过我这里没有支付,在账户里看下订单就知道有没有成功。
其实这个金额还可以算的更低些,不过当时只是为了证明,就没有去细算。当然,厂商也很快确认并修复了这个问题。
截图比较模糊,师傅们将就着看看哈
目标是一个购物网站,直接挑选4件商品下购物车,(129一件、256一件、299两件),总金额是983块钱。
陈结算的时候截获流量-修改299商品的参数为负2,平台等于欠我两件商品钱。
放开数据服务器响应后,价格就会变成-598块
这里由于修改了参数,价格变成了负213块,提交订单的时候会提示无法下单,
无法下单意味着前面修改的参数无效,如果点击"我知道了",肯定会回退到没修改过参数的购物车商品那里。这下可犯难了。。
停留在错误的提示页面思考了十几分钟,那如果,我不点击错误提示,而是点返回呢?会不会有啥变化。试一试,发现点击浏览器坐上角的返回键后,
不会重新刷新购物车,而是执行了我修改负2的操作,发现那件商品的数量那里渲染颜色加深了,变成不可操作。但是此时的金额变成负数了,如果这个时候我提交订单的话肯定是不会执行成功的,前面说了有校验。
于是我试着在这个页面增加另外一个商品的数量,让新加的商品来还欠我的两件商品的钱,这么一来,订单就成正数了。
然后再一次提交订单的时候,由于订单是正数,所以提交成功
然后就跳到支付页面去了,不过我这里没有支付,在账户里看下订单就知道有没有成功。
其实这个金额还可以算的更低些,不过当时只是为了证明,就没有去细算。当然,厂商也很快确认并修复了这个问题。
关于作者
评论157次
每次挖交易逻辑漏洞,都是付了钱,花了钱,却没挖到漏洞。
每次挖交易逻辑漏洞,都是付了钱,花了钱,却没挖到漏洞。
一正一负 负负得正
挖洞就是想常人不能想啊。所以说,在开发中,测试人员很重要。
用fiddler开干
我遇到过修改金额,走完付款的步骤,最后再提示我金额不正确...白坑了我1分钱...
每次挖交易逻辑漏洞,都是付了钱,花了钱,却没挖到漏洞。
真实,所以后面就养成了没有九成把握就不会下一步的好xi惯了
...不小心就被反渗透了。。哈哈哈
有意思的思路,以后可以尝试一下
这个思路学xi了,不过看起来这个站点在提交订单时的验证逻辑还是太不严谨了。一般来说,提交订单时要尽可能做全判断才对。
哈哈。,挖交易漏洞都是先自己掏钱
每次挖交易逻辑漏洞,都是付了钱,花了钱,却没挖到漏洞。
哈哈,我都是证明就行,不付款
有没有可能你一开始如果是正得话就通过了,不用在返回了
我必须改成负的,才能减少金额,正的话改不了
有没有可能你一开始如果是正得话就通过了,不用在返回了
每次挖交易逻辑漏洞,都是付了钱,花了钱,却没挖到漏洞。
交易漏洞总是在付钱的路上
感谢楼主分享 get新姿势了
可以 就是判断一个正负 上次遇到个负了没成功就没试了
每次挖交易逻辑漏洞,都是付了钱,花了钱,却没挖到漏洞。
我一看第一步 我就想到了你接下来的步骤了 不知道为啥脑子会突然这么浮现 哈哈哈
瞎子老哥经验足,我这,算是献丑了,哈哈
这逻辑脑洞,学xi了,
我一看第一步 我就想到了你接下来的步骤了 不知道为啥脑子会突然这么浮现 哈哈哈
逻辑漏洞,姿势够骚!