Bypass Payment Process
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
取引プロセス中、クライアントとサーバー間で交換されるデータを監視することが重要です。これはすべてのリクエストをインターセプトすることで行えます。これらのリクエスト内で、重要な意味を持つパラメータに注意してください。例えば:
Success: このパラメータは、取引のステータスを示すことがよくあります。
Referrer: リクエストがどこから発信されたかを示す可能性があります。
Callback: これは通常、取引が完了した後にユーザーをリダイレクトするために使用されます。
URLを含むパラメータに遭遇した場合、特に_pattern_ _example.com/payment/MD5HASH_に従うものは、より詳細な検査が必要です。以下はステップバイステップのアプローチです:
URLをコピー: パラメータ値からURLを抽出します。
新しいウィンドウでの検査: コピーしたURLを新しいブラウザウィンドウで開きます。このアクションは、取引の結果を理解するために重要です。
パラメータ値を変更: Success、Referrer、または Callback のようなパラメータの値を変更して実験します。例えば、パラメータをfalse
からtrue
に変更すると、システムがこれらの入力をどのように処理するかが明らかになることがあります。
パラメータを削除: 特定のパラメータを完全に削除して、システムがどのように反応するかを確認します。一部のシステムは、期待されるパラメータが欠けている場合にフォールバックやデフォルトの動作を持っているかもしれません。
クッキーを調査: 多くのウェブサイトは、クッキーに重要な情報を保存します。支払いステータスやユーザー認証に関連するデータが含まれているかどうか、これらのクッキーを調査します。
クッキー値を変更: クッキーに保存されている値を変更し、ウェブサイトの応答や動作がどのように変わるかを観察します。
セッショントークン: 支払いプロセスでセッショントークンが使用されている場合、それをキャプチャして操作してみてください。これにより、セッション管理の脆弱性に関する洞察が得られるかもしれません。
応答をインターセプト: ツールを使用してサーバーからの応答をインターセプトし、分析します。成功した取引を示すデータや支払いプロセスの次のステップを明らかにするデータを探します。
応答を変更: ブラウザやアプリケーションによって処理される前に応答を変更し、成功した取引シナリオをシミュレートしようとします。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)