Kuepuka Mchakato wa Malipo

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Tafuta udhaifu unaofaa zaidi ili uweze kuzirekebisha haraka. Intruder inafuatilia eneo lako la shambulio, inafanya uchunguzi wa vitisho wa kujitokeza, inapata masuala katika mfumo wako mzima wa teknolojia, kutoka kwa APIs hadi programu za wavuti na mifumo ya wingu. Jaribu bure leo.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

Mbinu za Kuepuka Malipo

Udukuzi wa Ombi

Wakati wa mchakato wa muamala, ni muhimu kufuatilia data inayobadilishwa kati ya mteja na seva. Hii inaweza kufanywa kwa kudukua maombi yote. Ndani ya maombi haya, angalia vigezo vyenye athari kubwa, kama vile:

Mafanikio: Kigezo hiki mara nyingi kinaonyesha hali ya muamala.
Referrer: Inaweza kuashiria chanzo ambacho ombi limetoka.
Callback: Kawaida hutumiwa kuongoza mtumiaji baada ya muamala kukamilika.

Uchambuzi wa URL

Ikiwa unakutana na kigezo kinachotumia URL, haswa kigezo kinachofuata muundo wa example.com/payment/MD5HASH, inahitaji uchunguzi wa karibu. Hapa kuna njia ya hatua kwa hatua:

Nakili URL: Chukua URL kutoka kwa thamani ya kigezo.
Uchunguzi wa Dirisha Jipya: Fungua URL iliyonakiliwa kwenye dirisha jipya la kivinjari. Hatua hii ni muhimu kwa kuelewa matokeo ya muamala.

Udanganyifu wa Vigezo

Badilisha Thamani za Vigezo: Jaribu kubadilisha thamani za vigezo kama Mafanikio, Referrer, au Callback. Kwa mfano, kubadilisha kigezo kutoka false hadi true mara nyingi kunaweza kufichua jinsi mfumo unavyoshughulikia pembezoni hizi.
Ondoa Vigezo: Jaribu kuondoa baadhi ya vigezo kabisa ili uone jinsi mfumo unavyojibu. Baadhi ya mifumo inaweza kuwa na fallbacks au tabia za chaguo-msingi wakati vigezo vinavyotarajiwa havipo.

Udanganyifu wa Kidakuzi

Chunguza Kidakuzi: Tovuti nyingi huhifadhi habari muhimu kwenye vidakuzi. Angalia vidakuzi hivi kwa data yoyote inayohusiana na hali ya malipo au uthibitishaji wa mtumiaji.
Badilisha Thamani za Kidakuzi: Badilisha thamani zilizohifadhiwa kwenye vidakuzi na uangalie jinsi majibu au tabia ya wavuti inavyobadilika.

Udukuzi wa Kikao

Vidakuzi vya Kikao: Ikiwa vidakuzi vya kikao vinatumika katika mchakato wa malipo, jaribu kuvikamata na kuvibadilisha. Hii inaweza kutoa ufahamu juu ya udhaifu wa usimamizi wa kikao.

Udanganyifu wa Majibu

Dukua Majibu: Tumia zana za kudukua na kuchambua majibu kutoka kwa seva. Tafuta data yoyote inayoweza kuonyesha muamala uliofanikiwa au kufichua hatua inayofuata katika mchakato wa malipo.
Badilisha Majibu: Jaribu kubadilisha majibu kabla ya kusindikwa na kivinjari au programu ili kusimuliza hali ya muamala uliofanikiwa.