记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

锦江之星积分兑换逻辑错误(支付漏洞)

2015-10-23 13:50

积分兑换 礼品兑换处,可以修改积分+金额的金额值,导致1元兑换产品。

先来看一看随便一个兑换物品的详情,可以发现是积分+金额的。

兑换商品详情页面.jpg





点击兑换,拦截数据包,在提交订单转向银联支付页面,修改支付金额为1块钱。

修改跳转到银联页面.jpg



修改跳转到银联页面2.jpg





跳转到银联支付页面。

支付页面.jpg





支付成功。

兑换成功页面.jpg





看看订单状态。

订单成功页面.jpg



显示订单状态成功。

之后不久再次查看订单状态显示状态又变成未支付了,看来是后台审核发现问题的,为锦江之星的后台人员赞一个,但是这种1元订单的问题也不容忽视。

漏洞证明:

如上

修复方案:

这些涉及金额之类的敏感数据最好是和会话做绑定,防止订单提交过程中数据被篡改。

知识来源: www.wooyun.org/bugs/wooyun-2015-0139556

阅读:70737 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“锦江之星积分兑换逻辑错误(支付漏洞)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云