【支付漏洞】免费钱包充值,获得1000美金漏洞赏金

背景:

我在测试私人程序时发现了这个有趣的漏洞。我可以用我想要的余额充值我的钱包,然后使用积分在平台上购买商品。

漏洞:

我将在这里使用 XYZ 作为公司名称。XYZ 允许用户通过借记卡和 Paypal 为钱包充值。用户还可以选择将余额提取到他的银行帐户或paypal。如需提取资金,请按如下方式提出邮寄请求,其中包含要提取的金额以及我们要提取的 PayPal 电子邮件。

如果通过请求发送负的金额,则该金额将添加到我们的电子钱包中并可以在平台上花费。

复现步骤:

1.发送带有 -ve 提款金额的帖子请求

2. 请求的金额被添加到提现队列并标记为冻结

3.同样的金额也被添加到取款中,因为要冻结它,它应该被添加到取款中。因此我们可以使用余额。

修复建议:

应该进行检查以不允许提取金额,以了解网站上应用的逻辑。开发人员应用了相同的修复程序。

结果:

该团队解决了该问题并授予了漏洞赏金。

授予的漏洞赏金: 1000$

分享6个支付漏洞的挖掘技巧

支付漏洞-金额溢出

Int型最大值2147483647,超过该值后,从0开始技术,即1=2147483649

利用方式:

1.直接修改金额

2.通过修改数量,比如用1300元买3300元的6w多件商品

支付漏洞-小数点

买1.49个商品和1.5个商品的区别,或2.0.019=2这样

支付漏洞-重复购买限购商品

签约漏洞(如多手机扫码进入支付页面,然后依次支付,解除自动续费,那么会以优惠价开通多次,比如首次签约会很低,然后续费的话会比首次签约高,因此以首次签约的价格开通多次)

无限首充

支付漏洞-越权替别人支付(小号充大号)

比如某平台vip很高的时候购买东西会有折扣,创建订单后,如果可以用余额来帮大号支付,而且余额还可以是做任务可能会获取到的 游戏平台的话,通常都是游戏账号和平台账号是分开的,也就是你领取代金卷后,可以通过修改角色uid来把全部金额都充到同一个号中

支付漏洞-会员升级

如你没会员,却以升级超会的补差价来开通超会

或你只开通一个月会员,却可以以补差价开通多个月超会

支付漏洞-订单关闭

步骤:

1.使用优惠卷创建一个订单,停留在支付界面

2.关闭订单,返还优惠卷

3.使用优惠卷再次创建订单,把第一个未支付的订单进行支付

4.商品从关闭,重新进入到了代发货的阶段(优惠卷复用)