当前位置:首页 > 新闻资讯 > IT业界 > 新闻
电脑报第36期安全预警
  • 2016/9/9 9:26:13
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983 。


旅游保险  1元拿下

  去海外自由行,旅游网站会推荐购买旅游保险,虽然几十元、一两百元不多,但真的有必要吗?对黑客来说,1元能搞定的事情何必多花钱了,买买买!没错,利用旅游网站的支付漏洞就可以1元能买旅游保险哟!

技术分析

     白帽子 路人甲:准备年假去澳大利亚玩,于是网上(http://www.*****gwo.cn/insurance)做攻略订机票、酒店等,在浏览某知名旅游网站时,无意中发现“旅游保险”一项,这个到底买不买呢?先看看再说!处于习惯,浏览了一下网页代码,没有想到居然通信用了明码,OMG

  这意味着很多敏感数据可以直接掌握并可以进行入侵尝试。反正闲着也是闲着,用数据抓包黑客工具进行拦截,果然发现支付漏洞。下面以一 个80元的保险为例,点击“立即购买”,输入姓名、手机等个人数据并提交,此时黑客工具就拦截了提交数据。

 

原价80元买一份保险

       在数据中start_date是开始时间,end_dat是结束时间,payer_mobile是手机号码,payer_birthday是生日,price是价格……太多了这里就不一一举例了。这里最关键的是price=80,这段代码的意思是支付价格是80元,将数据改为1再提交,旅游网站显示成功购买了安盛天平人在旅途境外保障计划,享受意外身故20万元、医药补偿10万元和住院津贴3000元。

 

修改price=1就可以1元买任何保险

  到此,不妨来个脑际急转弯,既然“旅游保险”功能有这样的支付漏洞,那“机票+酒店”呢?“邮轮”呢?这些功能里面是不是也有同样的支付漏洞吗?能不能1元免费玩遍澳大利亚呢?想想都有点小激动哟!言归正传,网站的安全机制对用户提交数据没有进行严格的数据校验是重大失误,如果有就不会出现这么荒唐的事情了。

     小贴士:数据校验是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,说明数据是完整的。常见的有奇偶校验、循环冗余校验、MD5校验和数字签名,本文旅游网站没有使用相对高级的MD5校验和数字签名。

 读者点评

       @名侦探兔美1元买保险,这个真没有想到,套路太深了。

       @ TiTan5:看样子不光是保险吧,各种费用都能借这个方法省下来了。

 

 

本文出自2016-09-05出版的《电脑报》2016年第35期 A.新闻周刊
(网站编辑:wendy)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖