少妇被粗黑进进出出在线观看_日日摸夜夜爽无码_免费久久_日韩免费视频_热播短剧玫瑰冠冕免费观看_japanese精品少妇

聚合支付被攻擊 訂單劫持 數(shù)據(jù)庫被篡改的網(wǎng)站安全防護(hù)方案
  • 更新時(shí)間:2025-05-13 05:29:36
  • 開發(fā)經(jīng)驗(yàn)
  • 發(fā)布時(shí)間:3年前
  • 1019

臨近春節(jié),某聚合支付平臺(tái)被攻擊篡改,導(dǎo)致客戶提現(xiàn)銀行卡信息被修改,支付訂單被惡意回調(diào),回調(diào)API接口的數(shù)據(jù)也被篡改,用戶管理后臺(tái)被任意登入,商戶以及碼商的訂單被自動(dòng)確認(rèn)導(dǎo)致金額損失超過幾十萬,平臺(tái)被攻擊的徹底沒辦法了,通過朋友介紹,找到我們SINE安全公司尋求網(wǎng)站安全防護(hù)支持,針對(duì)客戶支付通道并聚合支付網(wǎng)站目前發(fā)生被網(wǎng)站攻擊,被篡改的問題,我們立即成立了網(wǎng)站安全應(yīng)急響應(yīng)小組,分析問題,找到漏洞根源,防止攻擊篡改,將客戶的損失降到最低。


我們將這次安全處理的解決過程分享出來,也是希望整個(gè)支付平臺(tái)更加的安全。首先對(duì)接到客戶這面,我們Sinesafe安排了幾位從業(yè)十年的安全工程師來負(fù)責(zé)解決此次聚合支付平臺(tái)被攻擊,篡改的安全問題,了解客戶支付網(wǎng)站目前發(fā)生的癥狀以及支付存在哪些漏洞,客戶說支付平臺(tái)運(yùn)營一個(gè)月時(shí)出現(xiàn)過這些問題,然后在運(yùn)營的第二個(gè)月陸續(xù)出現(xiàn)幾次被攻擊篡改的情況,客戶自己的技術(shù)根據(jù)網(wǎng)站日志分析進(jìn)攻路線排查加以封堵后,后續(xù)兩個(gè)月支付均未被攻擊,就在最近快過年的這幾天,支付訂單被篡改,很多未支付的訂單竟然被篡改為成功支付,并從通道返回成功數(shù)據(jù),導(dǎo)致平臺(tái)損失較大,隨即對(duì)支付通道進(jìn)行了暫停,并聯(lián)系碼商停止支付接口。客戶還反映支付鏈接被劫持,跳轉(zhuǎn)到別人那去了,導(dǎo)致很多支付的訂單都被支付到攻擊者的賬戶中去了,損失簡直不可言語。


很多商戶以及集團(tuán)使用聚合支付平臺(tái),那么損失的就是商戶與支付平臺(tái)這兩家,商戶有些時(shí)候?qū)π〗痤~的訂單并沒有詳細(xì)的檢查,包括支付平臺(tái)也未對(duì)一些小金額的訂單仔細(xì)的審計(jì),導(dǎo)致攻擊者混淆視線模擬正常的支付過程來篡改訂單狀態(tài)達(dá)到獲取自己利益的目的。支付通道對(duì)接,回調(diào)下發(fā)都是秒級(jí)的,支付訂單并發(fā)太大,幾乎人工根本察覺不到資金被盜走,客戶從通道對(duì)比聚合支付的總賬,發(fā)現(xiàn)金額不對(duì)等,這才意識(shí)到網(wǎng)站被黑,被入侵了。


接下來我們開始對(duì)客戶的網(wǎng)站代碼,以及服務(wù)器進(jìn)行全面的人工安全審計(jì),檢測網(wǎng)站目前存在的漏洞以及代碼后門,客戶網(wǎng)站使用的是thinkphp+mysql數(shù)據(jù)庫架構(gòu),服務(wù)器系統(tǒng)是linux centos使用寶塔面板作為服務(wù)器的管理,我們打包壓縮了一份完整的聚合支付源代碼,包括網(wǎng)站進(jìn)1個(gè)月的訪問日志也進(jìn)行了壓縮,下載到我們SINE安全工程師的本地電腦,通過我們工程師的一系列安全檢測與日志的溯源追蹤,發(fā)現(xiàn)了問題。網(wǎng)站存在木馬后門也叫webshell,在文件上傳目錄里發(fā)現(xiàn)的,redmin.php的PHP腳本木馬,還有coninc.php數(shù)據(jù)庫管理的木馬后門,如下圖所示:


這個(gè)數(shù)據(jù)庫木馬后門的作用是可以對(duì)數(shù)據(jù)庫的表段進(jìn)行修改,通過檢查日志發(fā)現(xiàn)訂單支付狀態(tài)被修改的原因就是通過這個(gè)數(shù)據(jù)庫木馬后門進(jìn)行的,對(duì)未支付的訂單狀態(tài)進(jìn)行了數(shù)據(jù)庫的修改,繞過上游通道的回調(diào)接口數(shù)據(jù)返回,直接將狀態(tài)改為支付成功,并返回到商戶那面將充值金額加到了客戶網(wǎng)站上,攻擊者直接在客戶網(wǎng)站上消費(fèi)并提現(xiàn),所有的損失都由支付平臺(tái)承擔(dān)了。我們SINE安全技術(shù)緊接著對(duì)支付提交功能代碼進(jìn)行安全審計(jì)的時(shí)候發(fā)現(xiàn)存在SQL注入漏洞,可以UPDATE 惡意代碼到數(shù)據(jù)庫中執(zhí)行,導(dǎo)致可以修改數(shù)據(jù)庫的內(nèi)容,并生成遠(yuǎn)程代碼下載到網(wǎng)站根目錄下,生成webshell文件,TP架構(gòu)本身也存在著遠(yuǎn)程代碼執(zhí)行漏洞,導(dǎo)致此次網(wǎng)站被攻擊被篡改的根源就在于此,我們立即對(duì)該網(wǎng)站漏洞,也算是TP框架漏洞進(jìn)行了修復(fù),對(duì)網(wǎng)站文件目錄做了防篡改安全部署,禁止任何PHP文件的生成。


繼續(xù)安全檢測我們發(fā)現(xiàn)客戶網(wǎng)站的商戶以及碼商用到的用戶登陸功能存在任意登入漏洞,程序員在寫代碼的過程中未對(duì)用戶的狀態(tài)進(jìn)行判斷,導(dǎo)致用戶后臺(tái)被隨意登入,攻擊者可以登陸后臺(tái)去確認(rèn)未支付的訂單,直接將訂單設(shè)為支付成功并返回到商戶網(wǎng)站中去,來實(shí)現(xiàn)資金的盜取。我們對(duì)客戶的后臺(tái)登陸功能進(jìn)行了修復(fù),對(duì)用戶的所屬權(quán)限進(jìn)行判斷,以及數(shù)據(jù)庫密碼的效驗(yàn)。至此我們SINE安全技術(shù)清除了所有支付平臺(tái)里存在的木馬后門文件,包括網(wǎng)站漏洞都進(jìn)行了全面的修復(fù),對(duì)網(wǎng)站進(jìn)行全面的加固與防御,如果您的聚合支付,或者是支付通道系統(tǒng)出現(xiàn)被篡改,被攻擊的問題,建議找專業(yè)的網(wǎng)站安全公司來解決處理,國內(nèi)SINESAFE,啟明星辰,綠盟,深信服都是國內(nèi)比較專業(yè)的,也希望我們這次的安全問題處理過程分享,能讓支付平臺(tái)的網(wǎng)絡(luò)安全更上一層,平臺(tái)越安全,我們的支付越安全,資金也就越安全。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請(qǐng)表明原文地址:https://www.tlkjt.com/experience/8560.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部

主站蜘蛛池模板: 亚洲小说区图片区色综合网_国产系列在线观看_特级毛片免费视频_国产三级dvd视频在线观看_欧美va在线观看_免费一级毛片免费播放 | 欧日韩一区二区三区_免费无码又爽又刺激一高潮_91免费影片_欧美人妻日韩精品_日韩亚洲综合在线_九九热免费在线视频 | 2020国自产拍精品露脸快速_亚洲日韩国产欧美一区二区三区_99精品久久久久久久_久久春色_亚洲精品一二区_国产成人精品免高潮在线观看 | 91成人综合_最近在线更新中文字幕3_精品久久免费视频_麻豆成人在线观看_亚洲自偷自拍另类11P_性欧美video高清丰满 | 日本bbw大码乱熟_亚洲精品久久久蜜桃网_国产午夜在线观看_欧美成人aaa片一区国产精品_亚洲一区日韩高清中文字幕亚洲_女人被添全过程A片 | 免费a级片在线观看_成人无码WWW免费视频_日本xxxx色视频在线观看免费_亚洲成人入口_国产欧美另类久久精品_一级淫片aaaaaaa蜜桃 | 久久99热只有频精品8_欧美大黑帍在线播放_国产成人私拍pans大尺度_一区二区视频日韩免费_亚洲熟妇少妇任你躁在线观看_久久男人 | 四虎成人WWW成人影院_中文字幕无码大香线蕉_网友自拍视频在线观看_欧美在线观看二区_无码中文精品视视在线观看_一区二区三区四区国产免费 | 欧美一级bbbbb性bbbb喷潮片_日韩中文字幕精品_久久精品视频16_人人爽人人爽人人爽_多人乱大交xxxxx变态_免费在线观看中文字幕 | 特黄色一级毛片_乱子伦xxxxvideos_日韩人成_麻豆视频播放_久久精品国产亚洲AV狼友_邪恶久久 | 少妇张开腿露私下_一区二区三区国产片_色女子av_午夜看看_国产亚洲小视频线播放_欧美日韩国产二区 | 码专区—VA亚洲V天堂_粉嫩av淫片一区二区三区_8888色大全免费_圆产精品久久久久久久久久久_性欧美VIDEO另类HD_日本伦理动漫 | 中文字幕―色哟哟_人人射在线_福利精品_国产啊灬啊灬啊灬快好深视频_亚洲精品在线观看的_看黄色片免费的 | 国产成人精品久久久_欧洲无线一线二线三线区别大吗_欧美综合天天夜夜久久_亚洲乱码国产乱码精品天美传媒_国产精品久久亚洲不卡_深夜久久久 | 国产ts人妖另类_中文字幕在线播放一区二区_高H纯肉无码视频在线观看_为何是你俄罗斯_成人欧美一区二区三区视频不卡_成年女人黄小视频 | 中文在线不卡_欧美黑寡妇AAAAA片_在线日本视频_亚洲av视频在线观看_国产三极片_麻豆传媒在线播放 | 欧美丰满熟妇BBB久久久_久久人人爽人人爽人人片av免费_中国真实偷乱视频_中文在线一二区_99精品国产成人综合_青春草久久 | 91射网站_91性生活视频_6699www免费人成在线观看_国产免费一区二区三区不卡_成人性生交免费看国产_男女www视频 | 99探花在线观看_欧美日韩中文_国内a级一片免费av_亚洲春色无码Av不卡久久_国内成人免费视频_东京热456大交乱高清视频 | 免费观看一级视频_国产成人精品无码免费看在线_国产精品99_香蕉高清永久在线视频_亚洲97i蜜桃网_麻豆av播放 | 人人爱人人添_欧洲性XXXX免费视频在线观看_国产精品久久久久久久天堂_深夜福利视频在线观看_欧美色视频一区_欧美国产专区 | 久草网在线观看_亚洲人交乣女bbw_www.xxxx中国_欧美五月_看了又看170集全免费_日本一区二区三区免费播放视频了 | av无码一级毛片免费_91国内免费视频_欧美福利视频一区二区_日本大人吃奶视频xxxx_欧美成人一区在线观看_九九超碰 | 操国产美女_亚欧洲乱码视频一二三区_国产亲子乱弄免费视频_蜜臀av网_中国产公妇仑在线观看_97人人澡人人爽91综合色 | 黄色免费网站在线看_欧洲精品久久_啪啪午夜视频_国产成人综合亚洲色就色_国产超污视频在线观看_三个黑人上我一个 | 日韩欧美国产精品一区二区三区_99热精这里只有精品_国产96av_一区二区三区免费播放_亚洲欧美日韩中文在线制服_亚州综合 | 99久久九九免费观看_国产爆乳无码视频在线观看_污18禁污色黄网站免费观看_国产午夜片_色噜噜品一区二区三区孕妇_国产日产亚欧系列 | 国产片在线天堂av_国产精品专区一区_黄色片特级_亚洲第一页在线_日韩欧美一级大片_人妻激倩偷乱视频一区二区三区 | 男人的天堂日韩_最美情侣国语版免费观看高清_一级片久久久久_国产人人草_久久天天草_福利视频一二三在线视频免费观看 | 欧美日韩视频在线第一区_中文字幕第2页不卡_久久9999免费视频_久久久久久一级_久久久综_亚洲永久字幕 | 美女高潮视频在线看_中国一级a毛片_亚洲九九在线_国产日韩精品一区_粉嫩国产15xxxxx_亚洲一区二区三 | 91日韩在线视频_色人阁视频_国外成人在线视频_一级片在线视频_国产一二三区av_91国精品 | 亚洲国产精品自在拍在线播放蜜臀_日本高清hd在线播放_欧美老妇人XXXX_久久二三区_26uuu国产亚洲精品_亚洲综合精品一区二区 | 久久99国产综合精品女同_成人免费一区二区三区视频网站_成人午夜一级_正在播放麻豆_黄色大片区_亚洲天堂免费视频 | 国产成人无码免费视频在线_国产系列第一页_国产一级黄色毛片_九九久久在线看_日本在线不卡一区_欧美久久影院 亚洲成av人综合在线观看_奇米777在线_中文字幕无码专区一VA亚洲V专区在线_亚洲一区日韩欧美_国产亚洲日韩一区二区三区_国产精品自产拍在线观看桃花 | 天天爱夜夜操_成年人在线免费播放_日本你懂的_两个女人互添下身视频在线观看_日日摸天天摸人人看_日韩精品免费在线 | 日本人妻巨大乳挤奶水免费_成人av片免费看_久久99久久99精品免观看粉嫩_中文日产幕无线码系列四虎_污18禁污色黄网站免费_奇米影视二区 | 亚洲色av性色在线观无码_亚洲精品久久久久久动漫_欧美日韩一级有码在线视频_日本午夜免费啪视频在线_肉体XXXX裸体137大胆摄影_7799视频精品免费观 | 公好大太涨快点深一点_一区二区三区视频免费在线观看_久久婷婷国产综合精品简爱Aⅴ_JIZZ中国熟女_1024国产在线观看_亚洲日本无码一区二区三区 | 久久精品大片_青草久久久国产线免观蜜芽_无码国产精品一区二区免费久久_久久中文字幕人妻熟AV女_福利视频一二区_日日夜夜操操操 | 久久xx_人人艹人人爱_一区二区三区四区视频在线观看_一级免费黄色_一边摸一边做爽的视频17国产_99免费视频观看 |