好孩子某站点存在支付漏洞及详细修复方案

来源：自学PHP网时间：2015-04-17 12:00 作者：阅读:次

[导读] 1.存在支付漏洞的是下面这个站点：好孩子集团网上旗舰店http://www.haohaizi.com/2.买一件小短裤送给灾区的小朋友吧，俺也是个很有爱心的人呢！3.抓包查看提交的信息：4.POST的数据中不难...

1.存在支付漏洞的是下面这个站点：好孩子集团网上旗舰店

http://www.haohaizi.com/

2.买一件小短裤送给灾区的小朋友吧，俺也是个很有爱心的人呢！

3.抓包查看提交的信息：

4.POST的数据中不难看出，虽然商品的金额使用goodsIds参数在服务器端获得，但是数量参数counts这里是不是能改下呢？尝试改成-1，点击forward提交：

act=addCartGoods&goodsIds=1448279&counts=1&bigorsmalls=2

5.查看返回结果，金额确实也是负数了，怎么办！

6.再买两件衣服吧，一共只需要9元：

7.点击结算，查看订单信息如下，嗯，加上18元的快递费，仍然只需要付27元哦！

8.选择网上银行支付，支付的金额仍是27元哪！测试到这里就结束了，话说有礼物么？

修复方案：

1.像金额这样的信息不要放在页面上，确实有随时被篡改的风险，这些信息本来就在数据库中，可以定义一个字符型的字段代替金额的传输，或者直接由商品唯一标识来查询数据库得到金额；

2.签名校验是最重要的了，将购买的商品、数量、金额（或替代字段）、订单的ID号生成一个校验字符串。在每次数据传输的过程中进行校验，当然这个校验的内容可以多次生成；

3.银行或者第三方支付平台的支付接口都会检验商户的订单数据签名，这里当支付页面跳转到块钱的时候没有做签名校验，导致金额数据被篡改，请进一步确认接口问题；

4.支付前需要做签名校验，支付之后同样需要再次做校验，按理说所有银行应该在支付完成之后返回一些信息（如支付金额等）给商户，这样可以通过回来的信息判断是否全额支付；

5.还有什么比SSL更可靠的呢！

更多文章推荐