又拍图片管家支付非法充值的漏洞分析及修复方法(图)

时间：2015-12-11 18:01:45 阅读：215 评论：0 收藏：0 [点我收藏+]

又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时，未使用SSL安全连接，也没有对购买时间进行限制。
导致当购买时间为负数时，不但不会从帐户中扣除相应的金额，反而还会对帐户进行充值。

这里以续费VIP服务为例，其他支付服务麻烦厂商自检。
====================================================
选定续费的时候后，点击提交，使用Fiddler拦截发送的数据

技术分享

我们可以看到，其中的renewals_period中包括了我们续费的时间，我们将其修改为负数,RUN

技术分享

然后发现，神奇的事情来了。总共: ¥-15,840.00。确定支付！

技术分享

然后会返回首页~
使用期限：2012-05-02 至1923-05-02 (有功能的，VIP功能可用)
您的账户余额: ￥16,020.00 (原先有180)

技术分享

修复方案：

使用SSL进行对支付页面的加密
限制购买时间的大小，设定最小值和最大值

作者 imlonghao

又拍图片管家支付非法充值的漏洞分析及修复方法(图)

原文：http://www.jb51.net/hack/55707.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)