爱贷网高隐匿任意金额充值实战¥0成本从充值到提现全过程回放

漏洞概要

缺陷编号:WooYun-2015-0104034

漏洞标题:爱贷网高隐匿任意金额充值实战¥0成本从充值到提现全过程回放

相关厂商:cnaidai.com

漏洞作者:秋风

提交时间:2015-03-30 13:33

公开时间:2015-05-14 17:54

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经确认,细节仅向厂商公开
2015-04-09: 细节向核心白帽子及相关领域专家公开
2015-04-19: 细节向普通白帽子公开
2015-04-29: 细节向实习白帽子公开
2015-05-14: 细节向公众公开

简要描述:

一步两步一步两步
一步一步似爪牙
似魔鬼的步伐
摩擦 摩擦
在这光滑的地上摩擦
摩擦似魔鬼的步伐
似魔鬼的步伐

详细说明:

一直想指出这个问题,终于找到实战案例了,该方案理论上适合目前所有的第三方支付接口!理论上利用该方法刷适当的资金,被发现可能性非常非常小。接触过一些P2P公司,发现大多数厂商都不会拿自家的订单号跟第三方的订单进行一一校对,所以标题使用了“高隐匿”做修饰。测试订单号:B8574120150326181817来看看宝付的《网银支付(借贷分离版)v3.1》交易签名具体算法 Md5Sign = MerchantID + TransID + Result + resultDesc + factMoney + additionalInfo + SuccTime + md5key;其中除了md5key参数没有具体来源,其他参数均可通过充值时抓包获得,很不幸,无意间这个私密key被俺发现了= = 、、、

文中提到的第三方支付参考文档:http://z.download.csdn.net/detail/bigamer/7081105提现我就不测了,我就刷了100块钱到账户,订单编号是B8574120150326181817,你们把相应的金额扣除掉吧!

漏洞证明:

最后说以下私密泄漏来源,最近翻了一下总表记录大于1G的弱密码库,顺便就把你们家翻出来了,这台服务器是你们家的开发环境还是?详看截图!

修复方案:

1.3306端口不对外开放2.记录第三方回调时的ip3.修改所有第三方支付的相关私密key

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-03-3017:52

厂商回复:

感谢您的反馈!技术已经处理中。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    厉害啊

  2. 2010-01-01 00:00 hkAssassin 白帽子 | Rank:295 漏洞数:28)

    这种很爽……高富帅!

  3. 2010-01-01 00:00 巫妖 白帽子 | Rank:27 漏洞数:2)

    我想知道细节。55555

  4. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    似魔鬼的步伐,摩擦摩擦

  5. 2010-01-01 00:00 小川 白帽子 | Rank:1367 漏洞数:158)

    这一下奔小康啊

  6. 2010-01-01 00:00 炯炯虾 白帽子 | Rank:0 漏洞数:0)

    黑阔来洗白了 110看这里

  7. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @秋风 厂商来了 欢迎

  8. 2010-01-01 00:00 hkAssassin 白帽子 | Rank:295 漏洞数:28)

    一看就知道你是黑阔

  9. 2010-01-01 00:00 炊烟 白帽子 | Rank:115 漏洞数:10)

    发家致富不是梦!

  10. 2010-01-01 00:00 小色 白帽子 | Rank:0 漏洞数:1)

    汝甚屌,令尊知否.

  11. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    快公开

  12. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    帅气

  13. 2010-01-01 00:00 answer 白帽子 | Rank:370 漏洞数:31)

    我对楼主的裤子感兴趣 哈哈

  14. 2010-01-01 00:00 默秒全 白帽子 | Rank:0 漏洞数:1)

    同看裤子

  15. 2010-01-01 00:00 圣路西法 白帽子 | Rank:0 漏洞数:0)

    mark

  16. 2010-01-01 00:00 凌晨的星星 白帽子 | Rank:0 漏洞数:0)

    好诗!

  17. 2010-01-01 00:00 xsser_w 白帽子 | Rank:94 漏洞数:14)

    支付宝里的钱和服务器上的钱一对比就知道被人刷了