您现在的位置是:网站首页> 编程资料编程资料
又拍图片管家支付非法充值的漏洞分析及修复方法(图)_漏洞分析_网络安全_
2023-05-24
388人已围观
简介 又拍图片管家支付非法充值的漏洞分析及修复方法(图)_漏洞分析_网络安全_
又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时,未使用SSL安全连接,也没有对购买时间进行限制。
导致当购买时间为负数时,不但不会从帐户中扣除相应的金额,反而还会对帐户进行充值。
这里以续费VIP服务为例,其他支付服务麻烦厂商自检。
====================================================
选定续费的时候后,点击提交,使用Fiddler拦截发送的数据
我们可以看到,其中的renewals_period中包括了我们续费的时间,我们将其修改为负数,RUN
然后发现,神奇的事情来了。总共: ¥-15,840.00。确定支付!
然后会返回首页~
使用期限:2012-05-02 至1923-05-02 (有功能的,VIP功能可用)
您的账户余额: ¥16,020.00 (原先有180)
修复方案:
使用SSL进行对支付页面的加密
限制购买时间的大小,设定最小值和最大值
作者 imlonghao
导致当购买时间为负数时,不但不会从帐户中扣除相应的金额,反而还会对帐户进行充值。
这里以续费VIP服务为例,其他支付服务麻烦厂商自检。
====================================================
选定续费的时候后,点击提交,使用Fiddler拦截发送的数据
我们可以看到,其中的renewals_period中包括了我们续费的时间,我们将其修改为负数,RUN
然后发现,神奇的事情来了。总共: ¥-15,840.00。确定支付!
然后会返回首页~
使用期限:2012-05-02 至1923-05-02 (有功能的,VIP功能可用)
您的账户余额: ¥16,020.00 (原先有180)
修复方案:
使用SSL进行对支付页面的加密
限制购买时间的大小,设定最小值和最大值
作者 imlonghao
相关内容
- Mysql身份认证漏洞的分析以及利用_漏洞分析_网络安全_
- KindEditor上传解析漏洞、列目录、内容漏洞_漏洞分析_网络安全_
- 教你如何绕过安全狗(safedog)_漏洞分析_网络安全_
- GitList远程代码执行漏洞(CVE-2014-4511)_漏洞分析_网络安全_
- 使用CSRF漏洞攻击D-link路由器全过程_漏洞分析_网络安全_
- 互联网心脏出血漏洞怎么修复? 心脏出血漏洞修复教程_漏洞分析_网络安全_
- 心脏出血漏洞一键检测app下载 心脏出血漏洞检测软件下载地址_漏洞分析_网络安全_
- openssl心脏出血漏洞来袭 openssl心脏出血漏洞防治方法 _漏洞分析_网络安全_
- openssl曝光重大安全漏洞 openssl漏洞详情_漏洞分析_网络安全_
- 剖析PHP纯符号一句话webshell的代码_漏洞分析_网络安全_
