Month: September 2016

(中文) [安全漏洞][案例#002][WEB]歐付寶金流整合(信用卡)

案例#2

歐付寶金流整合(信用卡)

Yang 聲明

此為研究案例,目的在於讓各位了解 APP 開發時嚴謹性及需要注意資安的重要。

請勿直接使用此文章方法。

購物付款流程

首先先介紹整個購物付款流程

螢幕快照 2016-09-04 上午8.51.21

問題:

由上圖可以看到步驟 (2) 與 (5) ,會透過瀏覽器端,將資料送出去。

步驟 (2) 部分封包內容:

MerchantID=…&TotalAmount=1000&MerchantTradeNo=7558619&…

紅字部分分別為:付款金額,訂單號碼

步驟 (5) 部分封包內容:

MerchantID=…&MerchantTradeNo=7558619&PayAmt=1000&…

漏洞檢視:

1 透過 client 端裝置(瀏覽器)進行資料傳送。駭客可以攔截修改這些轉址時所夾帶的內容。

2 僅需修改紅字部分。

透過步驟(2)可以讓「歐付寶」使用修改過的金額進行刷卡動作。

透過步驟(5)可以讓「購物網站」以為真的有付款成功

如果「購物網站」本身程式不夠嚴謹,很有可能在這個步驟就會出問題了。

Tags :