1.34 支付漏洞

支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。

漏洞描述

那么这个修改价格具体是修改哪一步时的价格呢?在我看来,你可以在这三个步骤当中的随便一个步骤进行修改价格测试,如果前面两步有验证机制,那么你可在最后一步付款时进行抓包尝试修改金额,如果没有在最后一步做好检验,那么问题就会存在,造成支付漏洞

漏洞等级

高危

漏洞危害

简单来说就是原本一件衣服价格是100元,通过某些手法,在支付钱的时候价格变成了1元(这里根据实际情况),也就只需要支付1元,就可以买到这件衣服,支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。

漏洞检测方法

使用burp在任何支付过程中进行修改、测试

漏洞利用方法

  • 修改支付价格

  • 修改支付状态

  • 修改购买数量

  • 修改附属值

  • 修改支付接口

  • 多重替换支付

  • 重复支付

  • 最小额支付

  • 值为最大值支付问题

  • 越权支付

  • 无限制试用

  • 修改优惠价

  • 多线程并发问题

实际安全中会有一些比较特别的,反正各种能改的参数都去尝试。个数单价-优惠券个数单价=总额,每个值都可能存在问题,就看服务自身处理是否有问题了。

漏洞修复方案

1、在后端检查订单的每一个值,包括支付状态;

2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量 ;

3、与第三方支付平台检查,实际支付的金额是否与订单金额一致;

4、另外,如果给用户退款,要使用原路、原订单退回。比如:退押金,按用户原支付订单原路退回;

5、MD5 加密、解密、数字签名及验证,这个可以有效的避免数据修改,重放攻击中的各种问题;

6、金额超过指定值,进行人工审核等。

漏洞案例

吉利商城一处越权/支付漏洞(你买车,我抢车) 艺龙旅行网严重支付漏洞(只需知道银行信用卡号即可消费) 马蜂窝主站支付漏洞(1元买保险)