搜索
    Hi~登录注册
    查看: 203|回复: 2
    收起左侧

    支付宝收款码劫持

    [复制链接]

    1

    主题

    0

    精华

    54 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    10
    发表于 2020-1-1 17:15:47 | 显示全部楼层 |阅读模式
    本帖最后由 日千万 于 2020-1-1 05:17 PM 编辑

    首先做下说明,这个漏洞是一位t00ls上的师傅发现的,这位师傅提交给蚂蚁金服,但蚂蚁金服以收款码业务有一定的开放性为由没有给通过,既然这位师傅公开了,我就拿来做一下复现。

    0x01漏洞演示

    首先看一下这个二维码,普通人从外观上看是看不出任何异常的,但是这是一张被劫持过的二维码,我在后台可以指定任意收款账户

    image.png

    0x02漏洞复现

    首先将支付宝官方的个人收款码进行二维码解码后得到如下链接

    image.png

    https://qr.alipay.com/fkx01821nekbcah3rpbyz1e

    将该链接重新生成二维码就是上面官方的那个二维码了,又可以正常进行收款了

    接下来我们在自己服务器上做一个跳转页面,重定向上面收款二维码的链接

    image.png

    这是在自己服务器上做的跳转文件 http://icon.geekpeople.top/pay.php

    将该链接生成二维码后,就又可以进行正常收款了,稍微进行ps一下,就变成了本文的第一个图。 image.png

    0x03漏洞原理

    支付宝收款码经过解析后是一串链接,而在支付宝扫码的时候,客户端未做Referer的限制,因而可以通过任意网站的重定向,跳转到收款页面

    0x04利用场景

    饭店老板拿着自己的收款码去找打印店老板打印自己的收款码,打印店老板偷偷给收款码做了手脚,然后就可以偷偷做一些不可告人的骚操作了。

    点评

    顶一个黑客师傅  发表于 2020-1-4 09:57 AM

    评分

    参与人数 2网币 +2 收起 理由
    lanyinhua + 1
    此号已注销 + 1 膜拜大佬

    查看全部评分

    回复

    使用道具 举报

    1

    主题

    0

    精华

    41 小时

    在线时间

    新手上路

    Rank: 1

    积分
    12
    发表于 2020-1-2 09:47:16 | 显示全部楼层
    小康都还没到,马上就要被消灭了老表还在惦记着我支付宝里的三毛钱
    回复 支持 1 反对 0

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表