hacktricks/pentesting-web/bypass-payment-process.md

5.7 KiB
Raw Blame History

支払いプロセスのバイパス

{% hint style="success" %} AWSハッキングを学び、実践するHackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践するHackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする
{% endhint %}

支払いバイパステクニック

リクエストの傍受

取引プロセス中、クライアントとサーバー間で交換されるデータを監視することが重要です。これはすべてのリクエストを傍受することで行えます。これらのリクエスト内で、重要な意味を持つパラメータに注意してください。例えば:

  • 成功: このパラメータは、取引のステータスを示すことがよくあります。
  • リファラー: リクエストがどこから発信されたかを示す可能性があります。
  • コールバック: これは通常、取引が完了した後にユーザーをリダイレクトするために使用されます。

URL分析

URLを含むパラメータに遭遇した場合、特に_pattern_ _example.com/payment/MD5HASH_に従うものは、より詳細な検査が必要です。以下はステップバイステップのアプローチです

  1. URLをコピー: パラメータ値からURLを抽出します。
  2. 新しいウィンドウでの検査: コピーしたURLを新しいブラウザウィンドウで開きます。このアクションは、取引の結果を理解するために重要です。

パラメータ操作

  1. パラメータ値を変更: 成功リファラー、または_コールバック_のようなパラメータの値を変更して実験します。例えば、パラメータをfalseからtrueに変更すると、システムがこれらの入力をどのように処理するかが明らかになることがあります。
  2. パラメータを削除: 特定のパラメータを完全に削除して、システムがどのように反応するかを確認します。一部のシステムは、期待されるパラメータが欠けている場合にフォールバックやデフォルトの動作を持っているかもしれません。

クッキー改ざん

  1. クッキーを調査: 多くのウェブサイトは、クッキーに重要な情報を保存します。支払いステータスやユーザー認証に関連するデータが含まれているかどうか、これらのクッキーを調査します。
  2. クッキー値を変更: クッキーに保存されている値を変更し、ウェブサイトの応答や動作がどのように変わるかを観察します。

セッションハイジャック

  1. セッショントークン: 支払いプロセスでセッショントークンが使用されている場合、それをキャプチャして操作してみてください。これにより、セッション管理の脆弱性に関する洞察が得られるかもしれません。

応答改ざん

  1. 応答を傍受: ツールを使用してサーバーからの応答を傍受し、分析します。成功した取引を示すデータや支払いプロセスの次のステップを明らかにするデータを探します。
  2. 応答を変更: ブラウザやアプリケーションによって処理される前に応答を変更し、成功した取引シナリオをシミュレートしようとします。

{% hint style="success" %} AWSハッキングを学び、実践するHackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践するHackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする
{% endhint %}