文章目錄
- 1. 邏輯漏洞
- 2. 理賠類邏輯漏洞
- 3. 支付類漏洞
- 3.1 超時未發貨商品賠付漏洞
- 3.2 騙取某寶運費險漏洞
- 4. 批量注冊場景
- 5. 享受特權用戶功能
- 6. 社交類型場景
- 7. 購物類型場景
- 8. 簽約漏洞場景
1. 邏輯漏洞
邏輯漏洞不可以用掃描器去掃,漏洞,就是由于開發者/設計者在開發過程中,由于代碼邏輯不嚴或者業務邏輯不嚴,而造成的一系列可以被攻擊者加以惡意利用的漏洞,而邏輯漏洞也是一類漏洞的總稱。
2. 理賠類邏輯漏洞
- 1、在某寶網上開設一個某寶店,上架一些商品,如:進口水果(比如200元)。
- 2、事先聯系好買家來自已店購買,買家購買后,發空包貨給買家。
- 3、賣家在給買家發貨時,某寶默認給賣家購買了一份破損險。
- 4、買家收到貨后,再以商品損壞名義申請退款。
- 5、當賣家同意退款后,某寶公司會在7個工作日因壞單的原因對賣家進行理賠,賠付的價值相當于買家購買水果時花費的費用(如200元)。
- 6、這樣賣家就憑空賺了理賠回來的200元水果費用,自已也就損失─個快遞費而已。
- 7、由于平臺缺乏破損風控管理,在短時間內有人利用某寶網的保險理賠商業行為。騙取某寶網近獲利20萬元。
3. 支付類漏洞
3.1 超時未發貨商品賠付漏洞
- 1、在某寶找一件12小時內發貨的商品,或者8小時內發貨的商品(這樣的商品很好找)。
- 2、比如找的是8小時內發貨的,就可以在晚上23點左右下單付款,到第二天早上7點,直接小二申請超時未發貨,要求賠付。
- 3、某寶審核后,會賠付買家以10%的商品價格現金賠付,因為這是某寶的規則。
- 4、因為在這個時間段內大多數賣家還在睡覺,平臺并沒有風控提示。
3.2 騙取某寶運費險漏洞
- 1、運費險是根據賠付金額按5%收取,比如保費0.5元、0.6元,對應的保額是10元、12元。
- 2、比如在廣州某個淘寶店購買1件商品,花0.5元購買運費險,如果我退貨的話保險司會承擔10元運費。
- 3、而我收到貨后使用某低價快遞退貨,從深圳發貨到廣州運費只要5元(部分快遞甚至能做到4元)。
- 4、這一筆賺到的差價總共是:保險公司賠付的10元-0.5元-5元快遞費,一單凈賺4.5元。還有一種方式: 使用的收件人、電話、地址等所有資料全是假的,下單后,不收貨、不退貨。因為所有資料都是假的,所以賣家發貨后根本沒人簽收,快遞公司自然會返回發件方。當得知快遞已經返回收件方后,再開始申請七天無理由退貨,保險公司賠付的10元。
注冊用戶可以任意注銷和注冊用戶,新用戶會獲取大額紅包,老用戶只能領取小額紅包,無限注銷用戶再注冊新用戶身份標識為新用戶身份,從而賺取收益。
4. 批量注冊場景
網站的攻擊者通過批量注冊用戶,能夠實施大規模非法操作,如搶優惠券、惡意刷單等。這給服務商造成了直接的經濟損失,而大量的垃圾用戶也會占用系統資源,增加系統運行壓力。
注冊用戶功能,不需要手機號就可以注冊用戶,這是一個低危漏洞,但是也可以獲取到高危收益。如可以通過無限注冊新用戶,來獲取優惠券,購買產品再倒賣,從而獲益。
演唱會,買票時一人只限一張門票,注冊多個賬戶,購買很多張,然后再高額轉賣給粉絲,俗稱黃牛票。
5. 享受特權用戶功能
網站通常會有很多vip才能使用的功能,我們可以我個普通用戶,然后發起vip請求的包也可以使用vip的功能。舉例:免費看vip視頻、使用vip功能聽音樂等。
6. 社交類型場景
- 強行舉報(讀取本地消息上傳那種)
- 強行加好友(一般嘗試重發通過好友這條協議)自由修改號碼(靚號類)
- 群管理無限禁言
- 越權禁言,替人,拉黑
- 會員修改金額,數量。無限優惠購買非會員使用會員功能
- 批量給非好友發送營銷/騷擾信息
7. 購物類型場景
- 無限創建訂單消耗庫存,讓其他人無法下單一人無限領取優惠券,消耗優惠券。
- 并發支付訂單
- 越權取消訂單
- 不合理退款理賠(無限制退款缺陷)
某業務可以30分鐘內訂單無限制取消,當超過訂單時間,可以申請訂單延期,訂單延期之后=新訂單,然后就可以免費取消了。
8. 簽約漏洞場景
- 1、A手機登陸賬號A打開要測試的業務,點擊自動續費,支付時停留在支付界面
- 2、B手機登陸賬號A打開要測試的業務,點擊自動續費,支付時停留在支付界面
- 3、A點擊支付并進行簽約,支付成功后在第三方APP中解除支付界面
- 4、B點擊支付并進行簽約,支付成功后在第三方APP中解除支付界面 全部支付成功后,系統就會開通相應的次數,由于提前打開了支付界面,所以金額都是享受到新用戶首月優惠的金額。
美團新用戶開會員,3塊錢一個月,僅限新用戶或長期未使用用戶讓他永久都是這個價格。利用到這個機會,用自己手機點擊活動,點擊支付,支付三塊錢獲取一個月會員,訂單生成了,我不去進行支付。換個手機再點擊活動頁面,又會存在三塊錢一個月的活動,我再點擊支付又會生成三塊錢一個月的訂單,再同時支付,利用邏輯漏洞實現6塊錢開通兩個月會員。
連續包月的簽約漏洞:20元一月勾選白動續費15元一個月,即15+20=35兩個月會員,15元一個月在第二個月之前取消自動續費,因為自動續費是在我們的手機上面,微信或者支付寶上面簽署的15元,第二個也是15元,合計30元兩個月會員。
)
