网站会员信息被黑客入侵攻击修改了数据怎么解决

简介: 2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。

2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。

0e2442a7d933c895c0838deb611b7af6830200aa.jpeg

分析并了解支付过程


我们Sinesafe对整个第三方支付平台网站的流程进行了分析如下,平台首先要对接到上游支付通道,然后由上游支付通道返回支付状态回调到平台,然后由平台的状态返回给商户(也就是码商),首先码商注册好平台的商家用户,然后从商家用户后台获取接口对接程序与码商自己的网站进行对接调试,如果商家会员对订单进行了支付,如果支付成功会回从平台获取支付状态,而平台去从上游通道获取状态来回调到自身平台,目前大部分的接口都是一些PDD通道以及个人二维码对接的企业通道,俗称为聚合支付。


ac4bd11373f08202569d3dbe7998e3ebaa641b88.jpeg


支付漏洞安全原因症状


1.发现在码商下的会员订单并未成功支付导致在平台这里的支付状态被黑客修改为已支付,从而回调数据给商户说明已经支付了,导致订单是成功的状态,商家不得不发货给会员(也就是上分给会员)从而恶意提现导致商家损失严重。


2.发现商户申请提现这里的收款人信息被篡改,导致商户的资金被冒领。很多码商对这一点是非常重视的,几乎都是日结算。而且平台每天放量都是有数量的,几乎都是集团下的在收量,对于资金这一块非常敏感而重视。


3.发现有些订单被删除,导致对账对不起来总是商户结算和上游通道结算的金额不对应,导致盈利少,其实这是因为黑客把订单删除了而商户的成功金额是增加的,但上游通道里的金额是不增加的。


网站漏洞安全日志检查分析


了解上述的问题后,知道了具体的问题发生症状以及支付的整个流程,安排Sine安全工程师团队小组快速响应处理找出漏洞问题关键,把客户的损失降到最低,随即登录了支付平台网站服务器对程序代码做了审计和分析,发现程序用的是TP架构(thinkphp)管理后台和前端都是在一起的,对程序代码功能函数做了对比看支付过程中的函数有无被夸权限调用,发现后台登录这里被做了手脚可以通过内置的函数去任意登录不需要任何密码,如图:


b7fd5266d0160924dd098b11e0642dfce6cd3470.jpeg


通过get此函数admin_login_test123可以直接任意登录后台。发现这只是其中一点,后台登录后可以设置订单的状态,但黑客的手法不是这样操作的,因为从后台手动改状态的话那么在支付成功的状态这里的数据库表会增加一个data时间戳,而黑客篡改支付的状态是没有这个时间戳的,说明不是通过后台去修改的,是通过直接执行sql语句或直接修改数据库才达到的,知道问题原因后分析了下程序其他文件看是否有脚本后门,果真发现了phpwebshell后门,其中有好几个后门都是可以直接操作mysql数据库如下:


aa18972bd40735fa27ccae98aa3217b50f2408b8.jpeg


发现程序里有不少的后门文件以及隐蔽一句话后门木马,通过我们SINE工程师的渗透测试服务发现商户功能图片上传存在漏洞可以任意上传php格式的后门文件,导致被入侵,发现在订单查询功能中存在SQL注入漏洞可以进行updata更新语句去执行数据库修改。随后我们立即对这3个网站漏洞进行了修复,清理了木马后门和隐蔽后门。让平台开始运营3天观察看看还有无被篡改,至此没再发生过订单状态被篡改攻击的安全问题。


第三方支付平台网站安全防护建议


对新平台的上线前必须要渗透测试漏洞,对sql注入进行语句严格定义和转换,对上传这里的格式进行白名单控制,对网站支付回调和通过获取状态严格做对比,如对sgin做来回匹配比对,签名校验看是否存在被篡改值如果被篡改直接返回数据报错。

相关文章
|
7月前
|
自然语言处理 前端开发 安全
CMS网站管理系统的优势及选择。
CMS是内容管理系统,可创建特色网站,实现内容创作、编辑、发布等,支持多用户管理、模板切换、多语言等,常用于企业、商城、论坛等,缩短建站成本和周期。
408 6
|
存储 关系型数据库 MySQL
mysql8对gis的支持
mysql8对gis的支持
848 0
|
NoSQL 索引 MongoDB
MongoDB ObjectId详解及使用
MongoDB中我们经常会接触到一个自动生成的字段:”_id”,类型为ObjectId。 本文详解ObjectId的构成和使用。 ObjectId构成 之前我们使用MySQL等关系型数据库时,主键都是设置成自增的。
1284 0
|
10月前
|
安全 Java Android开发
探索安卓应用开发的新趋势:Kotlin和Jetpack Compose
在安卓应用开发领域,随着技术的不断进步,新的编程语言和框架层出不穷。Kotlin作为一种现代的编程语言,因其简洁性和高效性正逐渐取代Java成为安卓开发的首选语言。同时,Jetpack Compose作为一个新的UI工具包,提供了一种声明式的UI设计方法,使得界面编写更加直观和灵活。本文将深入探讨Kotlin和Jetpack Compose的特点、优势以及如何结合使用它们来构建现代化的安卓应用。
289 11
|
9月前
|
域名解析 SQL 前端开发
如何使用CMS来搭建一个网站?
在如今的时代,拥有一个网站成为每一家企业展现形象、拓展业务、传递信息的重要途径。网站在互联网上吸引潜在客户、合作伙伴。对于大多数希望自行建设网站的企业来说,内容管理系统(CMS)成为了理想选择。
382 8
|
7月前
|
前端开发 搜索推荐 安全
如何选择CMS网站管理系统?CMS包含哪些功能?
本文主要介绍了CMS(内容管理系统)的概念,以及其在网站管理中的应用。早期的CMS主要以静态HTML+CSS+JS展示,但是随着互联网的发展,功能越来越丰富,如会员管理、多元素素材上传等。
405 3
|
7月前
|
存储 域名解析 安全
如何快速建设一个网站?
本文介绍了如何快速创建一个网站,首先需要确定网站的核心内容和建站目的,然后需要选择合适的服务器和搭建网站的工具,最后可以使用成熟的CMS网站管理系统来快速创建网站。
405 3
|
7月前
|
域名解析 自然语言处理 API
如何使用PageAdmin CMS网站管理系统搭建网站?
CMS(内容管理系统)是一种位于网站前台界面与后台数据库之间的软件系统,能够实现网站内容的发布、编辑、管理、维护等操作。使用PageAdmin CMS网站管理系统搭建网站,先在官网上填写相关资料,注册一个会员账户,选择模版中心选择一个...
274 3
|
8月前
|
数据可视化 前端开发
CMS是什么?如何选择CMS搭建网站?
搭建网站是CMS的主要用途,大家为什么要用CMS来搭建? 因为用CMS来建设网站方便和快捷,零基础就能完成网站建设。没有什么门槛,如果有搭建网站的需求,就可以通过CMS在短时间内完成网站建设,并可以通过CMS后台去维护和更新网站内容。包括一些网站板块,也可以自定义修改。
228 3
|
8月前
|
自然语言处理 安全 前端开发
什么是CMS?CMS适合搭建什么网站?
CMS(内容管理系统)用于快速搭建、管理和发布网站内容。它支持自定义板块,降低建站门槛。CMS分为独立CMS和SaaS CMS两种类型,主要功能包括角色分配、SEO优化、多语言支持等。建站流程包括确定需求、选择系统、购买域名和主机、安装系统、选择模板、扩展栏目、添加内容、上线和维护。PageAdmin CMS是一款优秀的建站系统,推荐免费试用。
408 1