??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
又拍图片管家支付非法充值的漏洞分析及修复方法(图)

转载   佚名   2012-06-16   浏览量:240


又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时,未使用SSL安全连接,也没有对购买时间进行限制。
导致当购买时间为负数时,不但不会从帐户中扣除相应的金额,反而还会对帐户进行充值。
  
这里以续费VIP服务为例,其他支付服务麻烦厂商自检。
====================================================
选定续费的时候后,点击提交,使用Fiddler拦截发送的数据
 



 
我们可以看到,其中的renewals_period中包括了我们续费的时间,我们将其修改为负数,RUN
 
 
 
然后发现,神奇的事情来了。总共: ¥-15,840.00。确定支付!
 
 
 
然后会返回首页~
使用期限:2012-05-02 至1923-05-02 (有功能的,VIP功能可用)
您的账户余额: ¥16,020.00 (原先有180)
 
 
 
 
修复方案:

使用SSL进行对支付页面的加密
限制购买时间的大小,设定最小值和最大值

作者 imlonghao

转载自://www.jb51.net/hack/55707.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



PHP 5.4 (5.4.3) Code Execution (Win32) 代码
PHP 5.4 (5.4.3) Code Execution (Win32)代码
织梦(Dedecms)内容管理系统漏洞
  影响版本:   Dedecms 3.1漏洞描述:   织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是是易用性方面,都有了长足的发展,DedeCms免
DEDECMS任意修改文章漏洞(exp)
  这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!   废话不说   经典对白 看代码!   membersoft_edit.php   01if(empty($dopost)) //如果这里是空也就是直接访问这个文件   02{   03 //读取归档信息   04 $arcQuery= "Select  
DEDECMS任意修改文章漏洞 exp
  这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!   废话不说   经典对白 看代码!   membersoft_edit.php   01if(empty($dopost)) //如果这里是空也就是直接访问这个文件   02{   03 //读取归档信息   04 $arcQuery= "Select  
DISCUZ X1.5 本地文件包含漏洞
  DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。   config_global.php   $_config['cache']['type'] = ‘file’;   function cachedata($cachenames) {   ……   $isfilecache = getglobal(‘config/cache/
WEB常见漏洞问题危害及修复建议
漏洞检测工具用语有高危漏洞,中危漏洞,低危漏洞以及漏洞的危害介绍,本文介绍的非常详细,具有参考解决价值,感兴趣的朋友一起看看吧
看一眼就中毒 详解微软lnk漏洞(快捷方式漏洞)
下面小编就为大家讲解微软lnk漏洞的具体分析,引发安全厂商的高度关注的一个特性,一起来看看吧
服务器上网站被挂Iframe木马的解决方法
今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了
路由器、交换机及防火墙漏洞的发现与防范方法
在本文中,我们将探讨为什么这些设备容易受到攻击,现在有多少恶意网络攻击是瞄准路由器、交换机和防火墙的以及企业应该采取什么措施来?;て渫?/h6>
常用的网站漏洞扫描工具小结
偶尔在网上看到这些,拿来和大家一块看看,也好让各个站长懂得?;ぷ约旱耐?/h6>