又拍图片管家支付非法充值的漏洞分析及修复方法(图)

清新的空气,快乐的气息,透过空气射入你的灵魂里,将阳光呼吸,将幸福抱起,泡一杯甜蜜的咖啡,品尝幸福的意义,接受祝福的信息,祝你早安温馨无比!
又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时,未使用SSL安全连接,也没有对购买时间进行限制。
导致当购买时间为负数时,不但不会从帐户中扣除相应的金额,反而还会对帐户进行充值。
  
这里以续费VIP服务为例,其他支付服务麻烦厂商自检。
====================================================
选定续费的时候后,点击提交,使用Fiddler拦截发送的数据
 



 
我们可以看到,其中的renewals_period中包括了我们续费的时间,我们将其修改为负数,RUN
 
 
 
然后发现,神奇的事情来了。总共: ¥-15,840.00。确定支付!
 
 
 
然后会返回首页~
使用期限:2012-05-02 至1923-05-02 (有功能的,VIP功能可用)
您的账户余额: ¥16,020.00 (原先有180)
 
 
 
 
修复方案:

使用SSL进行对支付页面的加密
限制购买时间的大小,设定最小值和最大值

作者 imlonghao

到此这篇关于又拍图片管家支付非法充值的漏洞分析及修复方法(图)就介绍到这了。那时,春天只有三分熟,我在梦中独自行走。小舟上,一名黑衣人,于水面,种植鸢尾花。宣称,灰飞之日,那时我灵魂的睡榻。更多相关又拍图片管家支付非法充值的漏洞分析及修复方法(图)内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!

您可能有感兴趣的文章
2019最新RDP远程桌面漏洞官方补丁(针对win2003、win2008)

宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

WEB常见漏洞问题危害及修复建议