В этой статье мы узнаем, как обойти 3D-платеж на любом сайте.
На хорошо построенном веб-сайте будет сложнее обойти оплату и получить доступ к частному/платному контенту. Некоторые веб-сайты со слабой безопасностью даже позволят вам приобрести товар без оплаты, если вы правильно угадаете URL-адреса контента. Эта лазейка может быть связана с тем, что разработчик не подтверждает доступ ко всему контенту, что позволяет обойти оплату картой.
Даже некоторые веб-сайты, использующие CMS, такие как Joomla и WordPress, были созданы разработчиками без реальных знаний о безопасности сайтов, и страницу оплаты таких веб-сайтов можно легко обойти.
Платежный шлюз предназначен для защиты любой конфиденциальной информации, которую пользователи предоставляют в процессе оплаты. Эта система шифрует данные, такие как информация о карте и данные банковского счета, чтобы защитить пользователя.
В типичном платежном шлюзе, когда клиент размещает заказ, а затем нажимает кнопку оформления заказа, веб-сайт электронной коммерции перенаправляет его на платежный шлюз, где он вводит любую необходимую информацию о банке или карте для оплаты. Затем платежный шлюз направляет пользователя в банк-эмитент или на страницу 3D Secure для авторизации транзакции.
После одобрения транзакции банк покупателя проверяет баланс клиента, чтобы проверить, достаточен он или недостаточен, и уведомляет об этом продавца.
Если ответ банка «Нет», продавец вернет покупателю сообщение об ошибке, информируя его о проблеме, возникшей с его картой. Однако если ответ «Да», продавец запрашивает транзакцию у банка — затем банк утверждает платеж и уведомляет клиента о размещении заказа.
Имейте в виду, что транзакция включает в себя конфиденциальную информацию пользователя, включая данные банка и карты. Таким образом, банк должен быть уверен в своей безопасности.
Благодаря хэш-функции система обычно использует запрос, подписанный продавцом, для проверки запросов транзакций. Подписанный запрос обычно представляет собой секретное слово, известное только платежному шлюзу и продавцу. IP-адрес запрашивающего сервера также проверяется на предмет выявления вредоносной активности и обеспечения безопасности результатов платежной страницы.
Оказывается, эквайеры, эмитенты и платежные шлюзы переходят на виртуальную аутентификацию плательщика (VPA) для дополнительной безопасности. При реализации по протоколу 3-D Secure VPA обеспечивает уровень безопасности, упрощая онлайн-аутентификацию покупателей и продавцов.
Информационный поток — это всего лишь механизм, помогающий совершать транзакции на различных веб-сайтах. А когда вы поймете, как работают транзакции на веб-сайте, вы легко сможете обходить платежи по кредитным картам и делать больше покупок бесплатно.
В этом разделе мы обсудим способы обойти оплату кредитной картой на веб-сайте:
Для этого метода проверьте, доступна ли стоимость товара в скрытом элементе страницы HTML-формы веб-сайта.
Когда вы выбираете товар для покупки, цена добавляется к общей сумме товара, берется из скрытого поля и заполняется в форме. Наконец, общая сумма представляется покупателю. У вас должно быть что-то вроде:
Чтобы обойти оплату кредитной картой при настройке этой платежной страницы, просто измените цену продукта в скрытом поле формы, содержащем цену.
Когда вы меняете цену, фактическая цена никогда не отражается в корзине, поэтому вы покупаете все, что хотите, не расплачиваясь кредитной картой.
В этом методе цена товара обычно не указана в скрытом поле формы, поэтому вы не можете просто изменить HTML-код и добавить товар в корзину.
Чтобы обойти платеж по кредитной карте на веб-сайте с помощью Burp Suite, вы вручную включаете перехват и манипулируете стоимостью в перехваченном пакете, когда находитесь на платежном шлюзе.
После того, как вы отредактируете цену товара через перехватчик, переправьте пакет, чтобы обойти оплату кредитной картой на этой странице.
Хэши — это метод, который проверяет целостность сообщений, отправляемых с платежной страницы сайта электронной коммерции на платежный шлюз, включая цену продукта для оплаты. Транзакция будет одобрена только в том случае, если хэши, отправленные до и после, совпадают.
а. Выясните параметры и технику хэширования.
Многие поставщики средств безопасности считают хеширование безопасным. Однако, более глубоко покопавшись на конкретном веб-сайте электронной коммерции, вы, возможно, сможете разобраться в системе и взломать ее.
Просто покопайтесь в формулировке хеша. Вы можете начать с поиска публикаций разработчика веб-сайта о том, как они формулируют хэш, а также других важных деталей, которые помогут вам обойти страницу кредитной карты. Поиск документации, содержащей используемые параметры, а также метод хеширования, используемый в системе, может занять некоторое время.
б. Найдите пароль.
Когда вы выясните параметры, которые обычно присутствуют в перехватываемом вами пакете, вы уже сделали несколько шагов. Одним из параметров является используемый пароль, известный только администратору.
Чтобы найти пароль, вы можете использовать грубую силу или использовать атаку по словарю после объединения параметров.
в. Взлом
С помощью пароля вы можете затем создать свой хеш с измененной ценой товара, чтобы покупать его из корзины без оплаты. Вам придется поторопиться, прежде чем администратор изменит пароль.
Получить пароль может быть непросто. В некоторых случаях разработчик может просто скопировать тот же пароль, что и в документации, что делает безопасность Платежного шлюза уязвимой и позволяет вам обойти оплату кредитной картой на веб-сайте.
Просто найдите поля количества или аналогичные поля в захваченных пакетах в программном обеспечении Burp Suite и внесите изменения. Например:
Сейчас,
На хорошо построенном веб-сайте будет сложнее обойти оплату и получить доступ к частному/платному контенту. Некоторые веб-сайты со слабой безопасностью даже позволят вам приобрести товар без оплаты, если вы правильно угадаете URL-адреса контента. Эта лазейка может быть связана с тем, что разработчик не подтверждает доступ ко всему контенту, что позволяет обойти оплату картой.
Даже некоторые веб-сайты, использующие CMS, такие как Joomla и WordPress, были созданы разработчиками без реальных знаний о безопасности сайтов, и страницу оплаты таких веб-сайтов можно легко обойти.
Платежный шлюз предназначен для защиты любой конфиденциальной информации, которую пользователи предоставляют в процессе оплаты. Эта система шифрует данные, такие как информация о карте и данные банковского счета, чтобы защитить пользователя.
В типичном платежном шлюзе, когда клиент размещает заказ, а затем нажимает кнопку оформления заказа, веб-сайт электронной коммерции перенаправляет его на платежный шлюз, где он вводит любую необходимую информацию о банке или карте для оплаты. Затем платежный шлюз направляет пользователя в банк-эмитент или на страницу 3D Secure для авторизации транзакции.
После одобрения транзакции банк покупателя проверяет баланс клиента, чтобы проверить, достаточен он или недостаточен, и уведомляет об этом продавца.
Если ответ банка «Нет», продавец вернет покупателю сообщение об ошибке, информируя его о проблеме, возникшей с его картой. Однако если ответ «Да», продавец запрашивает транзакцию у банка — затем банк утверждает платеж и уведомляет клиента о размещении заказа.
Имейте в виду, что транзакция включает в себя конфиденциальную информацию пользователя, включая данные банка и карты. Таким образом, банк должен быть уверен в своей безопасности.
Как информация защищается Платёжным шлюзом
Транзакция, выполняемая на веб-сайте, осуществляется через веб-адрес HTTPS, который отличается от HTTP. Буква «S» означает «безопасный», что означает, что транзакция проходит через безопасный туннель.Благодаря хэш-функции система обычно использует запрос, подписанный продавцом, для проверки запросов транзакций. Подписанный запрос обычно представляет собой секретное слово, известное только платежному шлюзу и продавцу. IP-адрес запрашивающего сервера также проверяется на предмет выявления вредоносной активности и обеспечения безопасности результатов платежной страницы.
Оказывается, эквайеры, эмитенты и платежные шлюзы переходят на виртуальную аутентификацию плательщика (VPA) для дополнительной безопасности. При реализации по протоколу 3-D Secure VPA обеспечивает уровень безопасности, упрощая онлайн-аутентификацию покупателей и продавцов.
Информационный поток — это всего лишь механизм, помогающий совершать транзакции на различных веб-сайтах. А когда вы поймете, как работают транзакции на веб-сайте, вы легко сможете обходить платежи по кредитным картам и делать больше покупок бесплатно.
В этом разделе мы обсудим способы обойти оплату кредитной картой на веб-сайте:
1. Измените скрытый элемент HTML.
Этот метод проще и используется на плохо защищенных веб-сайтах — вам просто нужно манипулировать суммой продукта для покупки на странице оплаты кредитной картой.Для этого метода проверьте, доступна ли стоимость товара в скрытом элементе страницы HTML-формы веб-сайта.
Когда вы выбираете товар для покупки, цена добавляется к общей сумме товара, берется из скрытого поля и заполняется в форме. Наконец, общая сумма представляется покупателю. У вас должно быть что-то вроде:
Чтобы обойти оплату кредитной картой при настройке этой платежной страницы, просто измените цену продукта в скрытом поле формы, содержащем цену.
Когда вы меняете цену, фактическая цена никогда не отражается в корзине, поэтому вы покупаете все, что хотите, не расплачиваясь кредитной картой.
2. Перехват платежей с помощью Burp Suite
С помощью программного обеспечения Burp Suite вы можете манипулировать суммой товара, который вы хотите купить онлайн, с помощью своей кредитной карты, изменяя цену на 0 или на любую другую, которую вы можете себе позволить.В этом методе цена товара обычно не указана в скрытом поле формы, поэтому вы не можете просто изменить HTML-код и добавить товар в корзину.
Чтобы обойти платеж по кредитной карте на веб-сайте с помощью Burp Suite, вы вручную включаете перехват и манипулируете стоимостью в перехваченном пакете, когда находитесь на платежном шлюзе.
После того, как вы отредактируете цену товара через перехватчик, переправьте пакет, чтобы обойти оплату кредитной картой на этой странице.
3. Измените хэш, чтобы обойти кредитную карту
Многие веб-сайты имеют надежную систему безопасности для проверки уязвимостей, упомянутых в предыдущем разделе, которые вы можете легко обойти с помощью кредитной карты. Более безопасные веб-сайты используют такую систему, как хэш, для защиты платежной страницы.Хэши — это метод, который проверяет целостность сообщений, отправляемых с платежной страницы сайта электронной коммерции на платежный шлюз, включая цену продукта для оплаты. Транзакция будет одобрена только в том случае, если хэши, отправленные до и после, совпадают.
а. Выясните параметры и технику хэширования.
Многие поставщики средств безопасности считают хеширование безопасным. Однако, более глубоко покопавшись на конкретном веб-сайте электронной коммерции, вы, возможно, сможете разобраться в системе и взломать ее.
Просто покопайтесь в формулировке хеша. Вы можете начать с поиска публикаций разработчика веб-сайта о том, как они формулируют хэш, а также других важных деталей, которые помогут вам обойти страницу кредитной карты. Поиск документации, содержащей используемые параметры, а также метод хеширования, используемый в системе, может занять некоторое время.
б. Найдите пароль.
Когда вы выясните параметры, которые обычно присутствуют в перехватываемом вами пакете, вы уже сделали несколько шагов. Одним из параметров является используемый пароль, известный только администратору.
Чтобы найти пароль, вы можете использовать грубую силу или использовать атаку по словарю после объединения параметров.
в. Взлом
С помощью пароля вы можете затем создать свой хеш с измененной ценой товара, чтобы покупать его из корзины без оплаты. Вам придется поторопиться, прежде чем администратор изменит пароль.
Получить пароль может быть непросто. В некоторых случаях разработчик может просто скопировать тот же пароль, что и в документации, что делает безопасность Платежного шлюза уязвимой и позволяет вам обойти оплату кредитной картой на веб-сайте.
Советы, как обойти безопасность платежной страницы сайта
Некоторые советы, которые помогут вам обойти оплату веб-сайта кредитной картой:1. Найдите документацию по платежному шлюзу
Вы хотите прочитать документацию по платежному шлюзу, предоставленную разработчиками веб-сайта продавца. В документации вы можете найти важную информацию, с которой можно работать, чтобы обойти оплату кредитной картой на сайте продавца, например:- сообщение об успешной транзакции
- код успешной транзакции
- параметры и техника хеширования
- ответные сообщения
- данные промокода
- код ответа и т. д.
2. Рассмотрите возможность изменения количества продукции
Помимо простого изменения цены товара на странице кредитной карты на веб-сайте продавца или на платежном шлюзе, вы можете изменить количество, что уменьшит сумму, взимаемую с вас за товар.Просто найдите поля количества или аналогичные поля в захваченных пакетах в программном обеспечении Burp Suite и внесите изменения. Например:
Сейчас,
Если цена зафиксирована на стороне сервера таким образом, вы пытаетесь манипулировать количеством, чтобы платить намного меньше.
3. Фаззинг других параметров
Другие параметры, которые вы можете попробовать фаззить, включают:- сумма кошелька
- промокоды
- плата за доставку
