Bypass Payment Process
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Wakati wa mchakato wa muamala, ni muhimu kufuatilia data inayobadilishana kati ya mteja na seva. Hii inaweza kufanywa kwa kukamata maombi yote. Ndani ya maombi haya, angalia vigezo vyenye athari kubwa, kama vile:
Success: Kigezo hiki mara nyingi kinaonyesha hali ya muamala.
Referrer: Kinaweza kuashiria chanzo ambacho ombi lilitoka.
Callback: Hiki hutumiwa kawaida kwa kuhamasisha mtumiaji baada ya kumaliza muamala.
Ikiwa unakutana na kigezo kinachokuwa na URL, hasa kimoja kinachofuata muundo example.com/payment/MD5HASH, inahitaji uchunguzi wa karibu. Hapa kuna mbinu ya hatua kwa hatua:
Copy the URL: Toa URL kutoka kwa thamani ya kigezo.
New Window Inspection: Fungua URL iliyokopwa katika dirisha jipya la kivinjari. Kitendo hiki ni muhimu kwa kuelewa matokeo ya muamala.
Change Parameter Values: Jaribu kubadilisha thamani za vigezo kama Success, Referrer, au Callback. Kwa mfano, kubadilisha kigezo kutoka false
hadi true
kunaweza kuonyesha jinsi mfumo unavyoshughulikia ingizo hizi.
Remove Parameters: Jaribu kuondoa vigezo fulani kabisa ili kuona jinsi mfumo unavyoshughulikia. Mifumo mingine inaweza kuwa na njia mbadala au tabia za kawaida wakati vigezo vinavyotarajiwa havipo.
Examine Cookies: Tovuti nyingi huhifadhi taarifa muhimu katika cookies. Chunguza cookies hizi kwa data yoyote inayohusiana na hali ya malipo au uthibitisho wa mtumiaji.
Modify Cookie Values: Badilisha thamani zilizohifadhiwa katika cookies na uone jinsi majibu au tabia ya tovuti inavyobadilika.
Session Tokens: Ikiwa token za kikao zinatumika katika mchakato wa malipo, jaribu kukamata na kubadilisha. Hii inaweza kutoa mwanga juu ya udhaifu wa usimamizi wa kikao.
Intercept Responses: Tumia zana kukamata na kuchambua majibu kutoka kwa seva. Angalia data yoyote inayoweza kuashiria muamala uliofanikiwa au kufichua hatua zinazofuata katika mchakato wa malipo.
Modify Responses: Jaribu kubadilisha majibu kabla ya kusindika na kivinjari au programu ili kuiga hali ya muamala uliofanikiwa.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)