hacktricks/pentesting-web/bypass-payment-process.md

5 KiB

Kupita Mchakato wa Malipo

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Kikundi cha Usalama cha Kujitahidi

{% embed url="https://discord.gg/tryhardsecurity" %}


Mbinu za Kupita Malipo

Udukuzi wa Ombi

Wakati wa mchakato wa shughuli, ni muhimu kufuatilia data inayobadilishwa kati ya mteja na seva. Hii inaweza kufanywa kwa kudukua maombi yote. Ndani ya maombi haya, angalia vigezo vyenye athari kubwa, kama vile:

  • Mafanikio: Kigezo hiki mara nyingi huonyesha hali ya shughuli.
  • Mwambaa: Inaweza kuashiria chanzo ambacho ombi lilianzia.
  • Kurudi kwa Wito: Kawaida hutumika kwa kumwongoza mtumiaji baada ya shughuli kukamilika.

Uchambuzi wa URL

Ikiwa unakutana na kigezo kinachojumuisha URL, hasa moja inayofuata mfano mfano.com/malipo/MD5HASH, inahitaji uchunguzi wa karibu. Hapa kuna njia ya hatua kwa hatua:

  1. Nakili URL: Chukua URL kutoka kwa thamani ya kigezo.
  2. Uchunguzi wa Dirisha Jipya: Fungua URL iliyonakiliwa kwenye dirisha jipya la kivinjari. Hatua hii ni muhimu kwa kuelewa matokeo ya shughuli.

Ubadilishaji wa Vigezo

  1. Badilisha Thamani za Vigezo: Jaribu kubadilisha thamani za vigezo kama Mafanikio, Mwambaa, au Kurudi kwa Wito. Kwa mfano, kubadilisha kigezo kutoka uwongo hadi kweli mara nyingine inaweza kufunua jinsi mfumo unavyoshughulikia matokeo haya.
  2. Ondoa Vigezo: Jaribu kuondoa baadhi ya vigezo kabisa kuona jinsi mfumo unavyojibu. Baadhi ya mifumo inaweza kuwa na mbinu mbadala au tabia za msingi wakati vigezo vinavyotarajiwa havipo.

Udukuzi wa Kuki

  1. Chunguza Kuki: Tovuti nyingi huhifadhi habari muhimu kwenye kuki. Angalia kuki hizi kwa data yoyote inayohusiana na hali ya malipo au uthibitishaji wa mtumiaji.
  2. Badilisha Thamani za Kuki: Badilisha thamani zilizohifadhiwa kwenye kuki na uone jinsi jibu au tabia ya tovuti inavyobadilika.

Utekapu wa Kikao

  1. Vidakuzi vya Kikao: Ikiwa vitambulisho vya kikao vinatumika katika mchakato wa malipo, jaribu kuviteka na kuvibadilisha. Hii inaweza kutoa ufahamu wa mapungufu katika usimamizi wa kikao.

Ubadilishaji wa Majibu

  1. Dukua Majibu: Tumia zana kudukua na kuchambua majibu kutoka kwa seva. Tafuta data yoyote inayoweza kuashiria shughuli iliyofanikiwa au kufunua hatua inayofuata katika mchakato wa malipo.
  2. Badilisha Majibu: Jaribu kubadilisha majibu kabla ya kusindikwa na kivinjari au programu ili kusimuliza hali ya shughuli iliyofanikiwa.

Kikundi cha Usalama cha Kujitahidi

{% embed url="https://discord.gg/tryhardsecurity" %}

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks: