菜弟弟挖的一个逻辑漏洞- Track 知识社区 - 掌控安全在线教育

一、起因

1.看见最近补天的感恩活动，这还等什么，动起来啊，不然就没衣服过冬了

2.赶紧打开我的fofa，一波搜索一下，发现了一个站，看着洞可能多

站长之家看了下，这个站居然权5，怎么界面这么lou呢

二、注册账号

1.我们注册了一个账户，进去看看，跟他耍耍

2.现在的我们是0积分，0币，看见了可以币换积分，积分换币

要钱充值？看看能不能白嫖，毕竟白嫖最香嘛
3.我们选择一个500积分换100币

三、神器burp

1.打开我们的神器burp，开启浏览器代理
万事俱备只欠东风，点击一下提交，然后查看下我们的bp抓到的包

2.可以清晰的看见，数据包有一个bi=500，猜测这是需要支付的500积分，我们把500改成-500，不知道会发生什么有趣的事情吗
改包，放包，返回看看界面

呦西，看起来点有意思
3.查看我们的余额

余额：500积分，-100币，好家伙
菜菜的我留下了喜悦的眼泪，含泪交给了补天

四、支付漏洞

1.漏洞介绍：
支付漏洞一直以来就是是高风险，对企业来说危害很大，对用户来说同样危害也大。就比如我用他人账户进行消费，这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢，根据名字就知道，凡是涉及购买、资金等方面的功能处就有可能存在支付问题支付漏洞一直以来就是是高风险，对企业来说危害很大，对用户来说同样危害也大。就比如我用他人账户进行消费，这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢，根据名字就知道，凡是涉及购买、资金等方面的功能处就有可能存在支付问题。

2.挖掘支付问题的思路：
（1）修改支付价格
（2）修改支付状态
（3）修改购买数量
（4）修改附属值
（5）修改支付接口
（6）多重替换支付
（7）重复支付
（8）最小额支付
（9）值为最大值支付问题
（10）越权支付
（11）无限制试用
（12）修改优惠价

3.修复及防范：
（1）对支付流程的每个环节进行校验，并且防止跳过某一个环节。
（2）用户确认购买后，立即验证商品价格（商品单价、商品数量、折扣优惠）、订（3）单价格和到账金额。
（4）对一些优惠券、折扣券的使用方式进行测试。
（5）修复防范网站其他漏洞。