不常见的逻辑漏洞

文章目录

1. 逻辑漏洞
2. 理赔类逻辑漏洞
3. 支付类漏洞
- 3.1 超时未发货商品赔付漏洞
- 3.2 骗取某宝运费险漏洞
4. 批量注册场景
5. 享受特权用户功能
6. 社交类型场景
7. 购物类型场景
8. 签约漏洞场景

1. 逻辑漏洞

逻辑漏洞不可以用扫描器去扫，漏洞，就是由于开发者/设计者在开发过程中，由于代码逻辑不严或者业务逻辑不严，而造成的一系列可以被攻击者加以恶意利用的漏洞，而逻辑漏洞也是一类漏洞的总称。

2. 理赔类逻辑漏洞

1、在某宝网上开设一个某宝店，上架一些商品，如：进口水果（比如200元)。
2、事先联系好买家来自已店购买，买家购买后，发空包货给买家。
3、卖家在给买家发货时，某宝默认给卖家购买了一份破损险。
4、买家收到货后，再以商品损坏名义申请退款。
5、当卖家同意退款后，某宝公司会在7个工作日因坏单的原因对卖家进行理赔，赔付的价值相当于买家购买水果时花费的费用（如200元）。
6、这样卖家就凭空赚了理赔回来的200元水果费用，自已也就损失─个快递费而已。
7、由于平台缺乏破损风控管理，在短时间内有人利用某宝网的保险理赔商业行为。骗取某宝网近获利20万元。

3. 支付类漏洞

3.1 超时未发货商品赔付漏洞

1、在某宝找一件12小时内发货的商品，或者8小时内发货的商品（这样的商品很好找）。
2、比如找的是8小时内发货的，就可以在晚上23点左右下单付款，到第二天早上7点，直接小二申请超时未发货，要求赔付。
3、某宝审核后，会赔付买家以10%的商品价格现金赔付，因为这是某宝的规则。
4、因为在这个时间段内大多数卖家还在睡觉，平台并没有风控提示。

3.2 骗取某宝运费险漏洞

1、运费险是根据赔付金额按5%收取，比如保费0.5元、0.6元，对应的保额是10元、12元。
2、比如在广州某个淘宝店购买1件商品，花0.5元购买运费险，如果我退货的话保险司会承担10元运费。
3、而我收到货后使用某低价快递退货，从深圳发货到广州运费只要5元（部分快递甚至能做到4元）。
4、这一笔赚到的差价总共是：保险公司赔付的10元-0.5元-5元快递费，一单净赚4.5元。还有一种方式: 使用的收件人、电话、地址等所有资料全是假的，下单后，不收货、不退货。因为所有资料都是假的，所以卖家发货后根本没人签收，快递公司自然会返回发件方。当得知快递已经返回收件方后，再开始申请七天无理由退货，保险公司赔付的10元。

注册用户可以任意注销和注册用户，新用户会获取大额红包，老用户只能领取小额红包，无限注销用户再注册新用户身份标识为新用户身份，从而赚取收益。

4. 批量注册场景

网站的攻击者通过批量注册用户，能够实施大规模非法操作，如抢优惠券、恶意刷单等。这给服务商造成了直接的经济损失，而大量的垃圾用户也会占用系统资源，增加系统运行压力。

注册用户功能，不需要手机号就可以注册用户，这是一个低危漏洞，但是也可以获取到高危收益。如可以通过无限注册新用户，来获取优惠券，购买产品再倒卖，从而获益。

演唱会，买票时一人只限一张门票，注册多个账户，购买很多张，然后再高额转卖给粉丝，俗称黄牛票。

5. 享受特权用户功能

网站通常会有很多vip才能使用的功能，我们可以我个普通用户，然后发起vip请求的包也可以使用vip的功能。举例：免费看vip视频、使用vip功能听音乐等。

6. 社交类型场景

强行举报（读取本地消息上传那种)
强行加好友（一般尝试重发通过好友这条协议)自由修改号码（靓号类)
群管理无限禁言
越权禁言，替人，拉黑
会员修改金额，数量。无限优惠购买非会员使用会员功能
批量给非好友发送营销/骚扰信息

7. 购物类型场景

无限创建订单消耗库存，让其他人无法下单一人无限领取优惠券，消耗优惠券。
并发支付订单
越权取消订单
不合理退款理赔（无限制退款缺陷）

某业务可以30分钟内订单无限制取消，当超过订单时间，可以申请订单延期，订单延期之后=新订单，然后就可以免费取消了。

8. 签约漏洞场景

1、A手机登陆账号A打开要测试的业务，点击自动续费，支付时停留在支付界面
2、B手机登陆账号A打开要测试的业务，点击自动续费，支付时停留在支付界面
3、A点击支付并进行签约，支付成功后在第三方APP中解除支付界面
4、B点击支付并进行签约，支付成功后在第三方APP中解除支付界面全部支付成功后，系统就会开通相应的次数，由于提前打开了支付界面，所以金额都是享受到新用户首月优惠的金额。

美团新用户开会员，3块钱一个月，仅限新用户或长期未使用用户让他永久都是这个价格。利用到这个机会，用自己手机点击活动，点击支付，支付三块钱获取一个月会员，订单生成了，我不去进行支付。换个手机再点击活动页面，又会存在三块钱一个月的活动，我再点击支付又会生成三块钱一个月的订单，再同时支付，利用逻辑漏洞实现6块钱开通两个月会员。