又拍图片管家支付非法充值的漏洞分析及修复方法(图)
又拍图片管家支付非法充值的漏洞分析及修复方法(图)
发布时间:2016-12-21 来源:查字典编辑
摘要:又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时,未使用SSL安全连接,也没有对购买时间进行限制。导致当购买时间为负数时,不但...

又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时,未使用SSL安全连接,也没有对购买时间进行限制。

导致当购买时间为负数时,不但不会从帐户中扣除相应的金额,反而还会对帐户进行充值。

这里以续费VIP服务为例,其他支付服务麻烦厂商自检。

====================================================

选定续费的时候后,点击提交,使用Fiddler拦截发送的数据

又拍图片管家支付非法充值的漏洞分析及修复方法(图)1

我们可以看到,其中的renewals_period中包括了我们续费的时间,我们将其修改为负数,RUN

又拍图片管家支付非法充值的漏洞分析及修复方法(图)2

然后发现,神奇的事情来了。总共: ¥-15,840.00。确定支付!

又拍图片管家支付非法充值的漏洞分析及修复方法(图)3

然后会返回首页~

使用期限:2012-05-02 至1923-05-02 (有功能的,VIP功能可用)

您的账户余额: ¥16,020.00 (原先有180)

又拍图片管家支付非法充值的漏洞分析及修复方法(图)4

修复方案:

使用SSL进行对支付页面的加密

限制购买时间的大小,设定最小值和最大值

作者 imlonghao

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类