コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 安全性 共同購入ウェブサイトの抜け穴について話し合う

共同購入ウェブサイトの抜け穴について話し合う

王林
王林
Feb 20, 2021 am 10:58 AM
抜け穴

共同購入ウェブサイトの抜け穴について話し合う

前書き:

昨年の9月、私の同僚が共同購入サイトで鍋定食を購入し、それからほぼ毎日買っていました。元旦に、共同購入サイトは「VIP 会員は赤い封筒を 0 元で受け取る」活動を開始しました。赤い封筒を受け取るのが嫌いな人はいないでしょうか。それで私もそれに参加しました。

それで、私は思い切って登録し、クリックして購入し、ショッピング カートに入り、クリックして注文を確認しました。アラートに「このイベントは VIP メンバーのみに限定されています」と表示されるのはなぜですか?私の最初の反応は、ページのソース コードを見ることでした (イベントが終了して購入ページに入ることができないため、ここでは疑似コードを使用して表現する必要があります): 

//确认订单按钮的点击事件function btn_click(){     
    ajax获取当前用户的类型    
        如果不是VIP,alert("本活动仅限VIP会员参与");     
            否则 form1.submit();
            }
ログイン後にコピー

それから私はアドレスバーに入力:javascript:form1.submit(); Enter!支払いページに入り、「OK」をクリックします。購入成功しました! 5元の赤い封筒をもらいました! ############### 非常にすばらしい! ! !新しいアカウントを登録して上記の手順を繰り返したところ、無事に5元の紅封筒を受け取りました。

私はすぐにカスタマー サービスにこのバグについて説明するメッセージを残しましたが、今日まで返信がありませんでした (笑)。 共同購入ウェブサイトの抜け穴について話し合う

この脆弱性の重要な点は、開発者が form1.submit() のバックグラウンド コードで現在のユーザーが VIP メンバーであるかどうかを判断するのを忘れ、JavaScript の検証のみに依存していることです。

フロントエンド検証は役に立ちません。完全にバイパスできます。バックエンド検証が最も重要です。 !

朝得た知識をもとに、1日の夜も他の共同購入ウェブサイトの抜け穴を探し続けたところ、案の定、より深刻な抜け穴を発見しました。

共同購入サイトでは、金の卵をぶつける元旦抽選会も開催していました。参加は無料です。購入後、チャンスを得るには友人を招待してイベントに参加する必要があることがわかりました。金の卵を粉砕します。写真に示すように、友達を招待するともう一度チャンスが与えられます :

金の卵をクリックするとすぐに、「そこにあります」というアラートが表示されました。宝くじの機会はもうありません。お友達を招待しに行ってください!」、えっと、また JavaScript ですか?まずはコードを見てください:

共同購入ウェブサイトの抜け穴について話し合う

#これは金の卵のクリック イベントです。AJAX を使用してアクセスされるページ Lott1.php があり、チャンス変数は現在のユーザーが卵を粉砕する機会です。

(学習ビデオ共有: 共同購入ウェブサイトの抜け穴について話し合うプログラミング入門

)

lottary1.php?chance=1 に直接アクセスしようとしましたが、エラー文字列 Lotto1.php が返されました。 ?chance= 0 もエラーを返します。lottery1.php?chance=-1 も

はエラーを返します。効果はありませんか?金の卵スマッシングのページを更新しました、すごいですね! !

#-1 を渡したらオーバーフローが発生しましたか?いくつか潰してみましたが、毎回引換券をゲットできました! !非常にすばらしい。そこでクーポンを使って注文してみたところ、数ドル節約することができました。結局注文しましたが、私はまだそれほど悪くありません、ワカカ)

すぐにカスタマーサービスに連絡しましたが、非番であり、QQ はオンラインではなく、電話も繋がらなかったので、連絡する必要がありました。伝言を残す。 ######次はどうする?卵を砕け! 42億の金の卵はJSを書けば自動で潰されます!これまでに合計 3588 個​​の金の卵が砕かれましたが、そのうち少なくとも 2000 個以上は私によって砕かれました。うわー、カカ

共同購入ウェブサイトの抜け穴について話し合う たくさんのクーポンを手に入れました:

合計 185 ページ、笑、かなり壮観です! ! !

2 日に共同購入サイトのコードを再確認したところ、さらに深刻な問題が見つかりました。

JS

# にそのようなメソッドがありました。

共同購入ウェブサイトの抜け穴について話し合う## 一見、お金に関係があるように思えますが、ユーザーIDと金額を入力して、どのような効果があるのか​​試してみてください。

ユーザーIDを取得するにはどうすればよいですか?心配しないでください:

この 96204 は私の現在のアカウントの ID です。アクセスすると、「オフライン リチャージが成功しました」と返されました。すごいですね。リチャージページに許可の確認がないのですが?

共同購入ウェブサイトの抜け穴について話し合う アカウントの残高を確認すると、確かにリチャージが成功しました:

残高は 20,000 です。すごいです。 !この脆弱性は致命的すぎるため、すぐにカスタマー サービスにメッセージを残してください。私がメッセージを残した直後、開発者から話し合いの電話がかかってきました。

金の卵を砕くという脆弱性問題は、新しく発見された脆弱性を一緒に伝えるのにちょうど良かったです。開発者の生活は大変で、元旦の夕方10時を過ぎてもコードを変更しなければなりませんでした。

添削後、上司から何かプレゼントがあるかもしれないとのことで、とても楽しみです(笑)。

ついに彼は私の口座残高を清算してくれたので、私は心の中で叫びました。「いや、欲しい、私の2万元~~~~~~~~

要約すると: 前編-エンド検証は信頼性が低く、必要に応じてバックエンドを検証する必要がある; アクセス権限を管理ページに追加する必要がある; バックエンドに渡されるデータは

正当性を検証する必要がある; 不要なパラメータが渡された場合たとえば、卵割りの場合、現在のユーザーが所有する卵割りの機会を

バックグラウンドに渡す必要がある理由がわかりません。データベースから直接読み取られるのでしょうか?ユーザー ID は平文で表示されるべきではありません。さらに、XSS クロスサイト スクリプティング攻撃 (通常はホスト ヘッダーを判断することによって) を防ぐ必要があります。

私の Web サイト: http://i.goto327.top:85/

関連する推奨事項:ウェブサイトのセキュリティ

以上が共同購入ウェブサイトの抜け穴について話し合うの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
2週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前 By DDD
<🎜>:Dead Rails-すべての課題を完了する方法
3週間前 By DDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
4週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7649
15
CakePHP チュートリアル
1392
52
Steamのアカウント名の形式は何ですか
91
11
Win11 Activation Key Permanent
73
19
NYTミニクロスワードの回答
36
110
もっと見る
Related knowledge
Java のバッファ オーバーフローの脆弱性とその害 Java のバッファ オーバーフローの脆弱性とその害 Aug 09, 2023 pm 05:57 PM

Java のバッファ オーバーフローの脆弱性とその害 バッファ オーバーフローとは、バッファにその容量を超えるデータを書き込むと、データが他のメモリ領域にオーバーフローすることを意味します。このオーバーフロー動作はハッカーによって悪用されることが多く、異常なコード実行やシステムクラッシュなどの重大な結果を引き起こす可能性があります。この記事では、Java におけるバッファ オーバーフローの脆弱性とその害について紹介し、読者の理解を助けるコード例を示します。 Java で広く使用されているバッファ クラスには、ByteBuffer、CharBuffer、ShortB などがあります。

20 のステップでどんな大きなモデルも脱獄できます!さらに多くの「おばあちゃんの抜け穴」が自動的に発見される 20 のステップでどんな大きなモデルも脱獄できます!さらに多くの「おばあちゃんの抜け穴」が自動的に発見される Nov 05, 2023 pm 08:13 PM

1 分以内、わずか 20 ステップで、セキュリティ制限を回避し、大規模なモデルを正常にジェイルブレイクできます。そして、モデルの内部詳細を知る必要はありません。対話する必要があるのは 2 つのブラック ボックス モデルだけであり、AI は完全に自動的に AI を倒し、危険な内容を話すことができます。かつて流行った「おばあちゃんの抜け穴」が修正されたと聞きました。「探偵の抜け穴」「冒険者の抜け穴」「作家の抜け穴」に直面した今、人工知能はどのような対応戦略をとるべきでしょうか?波状の猛攻撃の後、GPT-4 はもう耐えられなくなり、このままでは給水システムに毒を与えると直接言いました。重要なのは、これはペンシルベニア大学の研究チームによって明らかにされた脆弱性の小さな波にすぎず、新しく開発されたアルゴリズムを使用して、AI がさまざまな攻撃プロンプトを自動的に生成できるということです。研究者らは、この方法は既存のものよりも優れていると述べています

PHP 言語開発における一般的なファイル アップロードの脆弱性を解決するにはどうすればよいですか? PHP 言語開発における一般的なファイル アップロードの脆弱性を解決するにはどうすればよいですか? Jun 10, 2023 am 11:10 AM

Webアプリケーション開発において、ファイルアップロード機能は基本的な要件となっています。この機能を使用すると、ユーザーは自分のファイルをサーバーにアップロードし、サーバー上で保存または処理できます。ただし、この機能により、開発者はファイル アップロードの脆弱性というセキュリティ上の脆弱性にさらに注意を払う必要があります。攻撃者は悪意のあるファイルをアップロードすることでサーバーを攻撃し、サーバーにさまざまな程度の損害を与える可能性があります。 PHP 言語は Web 開発で広く使用されている言語の 1 つであり、ファイル アップロードの脆弱性も一般的なセキュリティ問題の 1 つです。この記事で紹介するのは

Java のカンマ演算子の脆弱性と保護対策 Java のカンマ演算子の脆弱性と保護対策 Aug 10, 2023 pm 02:21 PM

Java におけるカンマ演算子の脆弱性と防御策の概要: Java プログラミングでは、複数の操作を同時に実行するためにカンマ演算子をよく使用します。ただし、場合によっては、予期しない結果を引き起こす可能性のあるカンマ演算子の潜在的な脆弱性を見落とすことがあります。この記事では、Java のカンマ演算子の脆弱性を紹介し、対応する保護対策を提供します。カンマ演算子の使用法: Java のカンマ演算子の構文は expr1、expr2 であり、シーケンス演算子と言えます。その機能は、最初に ex を計算することです。

OpenAI DALL-E 3 モデルには「不適切なコンテンツ」を生成する脆弱性があり、Microsoft 社員が通報し、「緘口令」が敷かれました。 OpenAI DALL-E 3 モデルには「不適切なコンテンツ」を生成する脆弱性があり、Microsoft 社員が通報し、「緘口令」が敷かれました。 Feb 04, 2024 pm 02:40 PM

2 月 2 日のニュースによると、マイクロソフトのソフトウェア エンジニアリング部門マネージャーであるシェーン ジョーンズ氏は最近、一連の不適切なコンテンツを生成できると言われている OpenAI の DALL-E3 モデルの脆弱性を発見しました。 Shane Jones 氏はこの脆弱性を同社に報告しましたが、機密保持を求められました。しかし、最終的に彼はその脆弱性を外部に公開することにしました。 ▲画像出典:ShaneJonesが公開した報告書 当ウェブサイトでは、ShaneJonesが昨年12月に独自の調査を通じて、OpenAIのテキスト生成画像のDALL-E3モデルに脆弱性があることを発見したことに注目した。この脆弱性により AI ガードレール (AIGuardrail) がバイパスされ、一連の NSFW 不適切なコンテンツが生成される可能性があります。この発見は広く注目を集めました

Lenovo が 5 月にパッチを発行、Phoenix UEFI ファームウェアの脆弱性が明らかに:数百の Intel PC CPU モデルに影響 Lenovo が 5 月にパッチを発行、Phoenix UEFI ファームウェアの脆弱性が明らかに:数百の Intel PC CPU モデルに影響 Jun 22, 2024 am 10:27 AM

6 月 21 日のこのサイトのニュースによると、Phoenix Secure Core UEFI ファームウェアがセキュリティ上の脆弱性にさらされ、数百台の Intel CPU デバイスに影響を及ぼし、Lenovo はこの脆弱性を修正するための新しいファームウェア アップデートをリリースしました。このサイトは、脆弱性追跡番号が「UEFICANHAZBUFFEROVERFLOW」として知られる CVE-2024-0762 であることを報告から知りました。これは、Phoenix UEFI ファームウェアのトラステッド プラットフォーム モジュール (TPM) 構成に存在し、悪用される可能性のあるバッファ オーバーフローの脆弱性です。脆弱なデバイス上で任意のコードを実行します。この脆弱性は、Lenovo ThinkPad X1 Carbon 第 7 世代および X1Yoga 第 4 世代の Eclypsium によって発見されました。

Java の HTTP 応答分割の脆弱性とその修正 Java の HTTP 応答分割の脆弱性とその修正 Aug 08, 2023 am 08:19 AM

Java の HTTP 応答分割の脆弱性とその修正の概要: Java Web アプリケーションでは、HTTP 応答分割の脆弱性は一般的なセキュリティ上の脅威です。この記事では、HTTP 応答分割の脆弱性の原理と影響、脆弱性の修正方法を紹介し、コード例を使用して、開発者がこのようなセキュリティの脅威をよりよく理解し、防止できるようにします。はじめに HTTP プロトコルは、Web アプリケーションで最も一般的に使用されるプロトコルの 1 つです。 HTTP リクエストと HTTP レスポンスを通じて通信し、Web サーバーとの対話を提供します。

Zerodium、Microsoft Outlook Zero-Click RCE のセキュリティ脆弱性に対して 40 万ドルの支払いを発表 Zerodium、Microsoft Outlook Zero-Click RCE のセキュリティ脆弱性に対して 40 万ドルの支払いを発表 Apr 29, 2023 pm 09:28 PM

&lt;ul&gt;&lt;li&gt;&lt;strong&gt;クリックして入力:&lt;/strong&gt;ChatGPT ツール プラグイン ナビゲーション&lt;/li&gt;&lt;/ul&gt;&lt;figureclass="imageimage--expandable"&gt;&lt; imgsrc ="/uploads/2023041

See all articles