文章总结: 本文分享了一种支付漏洞的实战案例,攻击者通过篡改数据包中的商品名称、图片等展示类信息,同时保留商品ID和价格等计费核心参数,以低价购买高价商品。漏洞成因是后端未严格校验展示字段与计费参数的一致性,并依赖前端传入的易篡改字段来呈现商品信息。 综合评分: 85 文章分类: 渗透测试,WEB安全,实战经验,解决方案,应用安全
新思路!支付漏洞实战案例分享:低价薅高价商品
原创
洞悉安全团队 洞悉安全团队
洞悉安全团队
2026年3月31日 20:30 浙江
点击上方蓝字关注我们
前言
多数白帽在挖掘支付漏洞时,关注于修改商品价格、购买数量等直接计费参数,但易被忽视的展示类参数篡改同样存在重大风险。商家未将唯一商品 ID作为商品识别与费用核算的核心依据,后端未严格校验商品名称、图片等展示字段与计费参数的一致性,仅通过传入的商品名称、图片等信息展示订单内容,导致攻击者可篡改数据包:保留低价商品的计费核心参数(商品 ID、价格),仅替换为高价商品的展示类信息(名称、图片、描述),最终实现以低价购买高价商品的目的
案例分享
案例一
-
访问目标系统
-
进入预定会议室
-
预定该会议室需要购买附加服务,水:5元/人 ,投影3元/场,总计52元
-
提交申请后拦截数据包,数据包中包含了购买产品的信息,包括产品名称,商品id,商品价格等信息
-
思考:如果后端不是根据商品id去回显出商品信息,而是通过我们数据包中传入的商品信息去最终显示出商品信息,如果我们篡改商品信息,不修改商品id以及商品价格,是否可以做到低价购买高价商品
-
保留商品id以及商品价格,修改商品名称以及feeDesc,修改为价格更高的水,删除掉原本水的参数吗,下单
-
下单成功,利用原本购买投影的价格成功购买了12人的水
案例二
-
进入商城,选择一个低价商品
-
购买商品,获取生成订单的数据包
-
这里先获取其他高价商品的商品信息
-
修改掉生成订单中的商品名称以及商品图片,保留商品id以及商品价格
-
成功利用低价购买了高价商品,并且商家会以该商品信息去发货
最后也是狠狠拿下高危漏洞
思路总结
该支付漏洞的核心成因在于后端未将唯一商品 ID作为商品识别的核心依据,而是依赖前端传入的商品名称、描述等易篡改的展示类字段来呈现商品信息,且未对展示字段与计费核心参数(商品 ID、价格)的一致性做严格校验,导致攻击者可通过篡改展示类字段、保留计费核心参数的方式,实现 “低价计费、高价商品获取” 的目的。
深度剖析 Node.js 环境下的 SSRF 漏洞:从原理挖掘到防御体系构建
实战复盘:严苛 WAF 防护下的 SQL 注入绕过思路与实现
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:洞悉安全团队 洞悉安全团队 洞悉安全团队《新思路!支付漏洞实战案例分享:低价薅高价商品》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论