共同購入ウェブサイトの抜け穴について話し合う

前書き:

昨年の9月、私の同僚が共同購入サイトで鍋定食を購入し、それからほぼ毎日買っていました。元旦に、共同購入サイトは「VIP 会員は赤い封筒を 0 元で受け取る」活動を開始しました。赤い封筒を受け取るのが嫌いな人はいないでしょうか。それで私もそれに参加しました。

それで、私は思い切って登録し、クリックして購入し、ショッピング カートに入り、クリックして注文を確認しました。アラートに「このイベントは VIP メンバーのみに限定されています」と表示されるのはなぜですか?私の最初の反応は、ページのソース コードを見ることでした (イベントが終了して購入ページに入ることができないため、ここでは疑似コードを使用して表現する必要があります):

//确认订单按钮的点击事件function btn_click(){     
    ajax获取当前用户的类型    
        如果不是VIP，alert("本活动仅限VIP会员参与");     
            否则 form1.submit();
            }

それから私はアドレスバーに入力：javascript:form1.submit(); Enter!支払いページに入り、「OK」をクリックします。購入成功しました！ 5元の赤い封筒をもらいました！ ＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃ 非常にすばらしい！ ！ ！新しいアカウントを登録して上記の手順を繰り返したところ、無事に5元の紅封筒を受け取りました。

私はすぐにカスタマー サービスにこのバグについて説明するメッセージを残しましたが、今日まで返信がありませんでした (笑)。

金の卵をクリックするとすぐに、「そこにあります」というアラートが表示されました。宝くじの機会はもうありません。お友達を招待しに行ってください!」、えっと、また JavaScript ですか?まずはコードを見てください:

#これは金の卵のクリック イベントです。AJAX を使用してアクセスされるページ Lott1.php があり、チャンス変数は現在のユーザーが卵を粉砕する機会です。

(学習ビデオ共有: プログラミング入門

はエラーを返します。効果はありませんか?金の卵スマッシングのページを更新しました、すごいですね！ ！

たくさんのクーポンを手に入れました:

## 一見、お金に関係があるように思えますが、ユーザーIDと金額を入力して、どのような効果があるのか​​試してみてください。

ユーザーIDを取得するにはどうすればよいですか?心配しないでください:

アカウントの残高を確認すると、確かにリチャージが成功しました:

金の卵を砕くという脆弱性問題は、新しく発見された脆弱性を一緒に伝えるのにちょうど良かったです。開発者の生活は大変で、元旦の夕方10時を過ぎてもコードを変更しなければなりませんでした。

添削後、上司から何かプレゼントがあるかもしれないとのことで、とても楽しみです（笑）。

ついに彼は私の口座残高を清算してくれたので、私は心の中で叫びました。「いや、欲しい、私の2万元~~~~~~~~

要約すると: 前編-エンド検証は信頼性が低く、必要に応じてバックエンドを検証する必要がある; アクセス権限を管理ページに追加する必要がある; バックエンドに渡されるデータは

正当性を検証する必要がある; 不要なパラメータが渡された場合たとえば、卵割りの場合、現在のユーザーが所有する卵割りの機会を

バックグラウンドに渡す必要がある理由がわかりません。データベースから直接読み取られるのでしょうか？ユーザー ID は平文で表示されるべきではありません。さらに、XSS クロスサイト スクリプティング攻撃 (通常はホスト ヘッダーを判断することによって) を防ぐ必要があります。

私の Web サイト: http://i.goto327.top:85/

関連する推奨事項:ウェブサイトのセキュリティ

以上が共同購入ウェブサイトの抜け穴について話し合うの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。