uber_这就是我本可以免费骑Uber的方式
uber
by AppSecure
通过AppSecure
这就是我本可以免费骑Uber的方式 (Here’s how I could’ve ridden for free with Uber)
摘要 (Summary)
This post is about a critical bug on Uber which could have been used by hackers to get unlimited free Uber rides anywhere in the world. This post also explains few best practices while integrating payment gateways.
这篇文章是有关Uber的一个严重错误的,该漏洞可能已被黑客用来在世界任何地方获得无限制的免费Uber游乐设施。 这篇文章还介绍了集成支付网关时的一些最佳做法。
描述 (Description)
Uber Technologies Inc. is an online transportation network company, headquartered in San Francisco, California, with operations in 528 cities worldwide. Users can create their account on Uber.com and book a ride. When the ride is completed a user can either pay cash or charge it to their credit/debit card.
Uber Technologies Inc.是一家在线运输网络公司,总部位于加利福尼亚州旧金山,在全球528个城市设有业务。 用户可以在Uber.com上创建他们的帐户并预定行程。 乘车完成后,用户可以支付现金或将其记入信用卡/借记卡。
But, by specifying an invalid payment method (for example, abc, xyz, and so on), I was able to ride Uber for free.
但是,通过指定无效的付款方式(例如abc,xyz等),我可以免费乘坐Uber。
To demonstrate the bug, I got permission from the Uber Team and took a free ride in India. I wasn’t charged for any of my rides, using the invalid payment method.
为了演示该错误,我获得了Uber团队的许可,并在印度免费乘车。 我使用无效的付款方式未向我的任何游乐设施收费。
脆弱的要求: (Vulnerable request:)
POST /api/dial/v2/requests HTTP/1.1 Host: dial.uber.com {“start_latitude”:12.925151699999999,”start_longitude”:77.6657536,
POST / api / dial / v2 / requests HTTP / 1.1主机:Dial.uber.com {“ start_latitude”:12.925151699999999,“ start_longitude”:77.6657536,
重现步骤: (Steps to reproduce:)
- Replayed the above request with random characters as payment_method_id.使用随机字符作为payment_method_id重播了上述请求。
- Ride was free.骑是免费的。
影片POC: (Video POC:)
Thanks to Uber Security team for fixing this quickly.
感谢Uber Security团队Swift修复了此问题。
时间表 (The timeline)
Aug 22nd 2016: Vulnerability Report to Uber.
2016年8月22日:给Uber的漏洞报告。
Aug 26th 2016: Uber requested more information about the bug.
2016年8月26日:Uber要求提供有关该错误的更多信息。
Aug 26th 2016: Took a free ride and replied with ride details
2016年8月26日:免费乘车,并提供了乘车详细信息
Aug 27th 2016: Vulnerability fixed by Uber.
2016年8月27日:Uber修复了漏洞。
Sep 10th 2016: Rewarded with $5000 bounty by Uber.
2016年9月10日:Uber奖励$ 5000赏金。
外卖 (Takeaways)
As a developer, you should always take care of the below test cases when integrating payments:
作为开发人员,在集成付款时,应始终注意以下测试用例:
a) Verify if the payment was success or failure by doing a server to server request to payment gateway or verifying checksum to the payment gateway provider.
a)通过执行服务器到服务器对支付网关的请求或验证对支付网关提供商的校验和,来验证支付是成功还是失败。
b) Always validate the amount of the item with the amount which was paid by the user to the payment gateway.
b)始终用用户支付给支付网关的金额来验证商品的金额。
c) Validate currency in the payment API calls. For example, the attacker can pay 50 IDR for a 50 USD item.
c)验证支付API调用中的货币。 例如,攻击者可以为50美元的物品支付50 IDR。
d) If you are storing credit cards/debit card information, then always check for authorisation if an identifier is being passed in one of the API requests.
d)如果您存储的是信用卡/借记卡信息,请始终检查授权是否在API请求之一中传递了标识符。
AppSecure is a specialised cyber security company with years of skill acquired and meticulous expertise. We are here to safeguard your business and critical data from online and offline threats or vulnerabilities.
AppSecure是一家专业的网络安全公司,具有多年的专业技能和专业知识。 我们在这里保护您的业务和关键数据免受在线和离线威胁或漏洞的侵害。
Contact us: hello@appsecure.in
与我们联系: hello@appsecure.in
翻译自: https://www.freecodecamp.org/news/how-anyone-could-have-used-uber-to-ride-for-free-36cdee5ea854/
uber
相关文章:
磁盘I/O 监控 iostat
iostat -cdxm 2 5 dm-4 如果没有这个命令,需要安装sysstat 包。 Usage: iostat [ options ] [ <interval> [ <count> ] ]Options are:[ -c ] [ -d ] [ -N ] [ -n ] [ -h ] [ -k | -m ] [ -t ] [ -V ] [ -x ] [ -z ][ <device> [...] | ALL ] [ -p…
[微信小程序]物流信息样式加动画效果(源代码附效果图)
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 正文: 效果图片:(信息仅为示例) <!--pages/order/order_wl.wxml--> <view classpage_row top><image classgoods src../../images/dsh.png></image><view cl…
在 Ubuntu 14.04 Chrome中安装Flash Player(转)
在 Ubuntu 14.04 中安装 Pepper Flash Player For Chromium 一个 Pepper Flash Player For Chromium 的安装器已经被 Ubuntu14.04 的官方源收录。Flash Player For Linux 自11.2 起已经停止更新,目前 Linux 平台下面的 Flash Player 只能依靠 Google Chrom 的 PPAPI…
数据结构显示树的所有结点_您需要了解的有关树数据结构的所有信息
数据结构显示树的所有结点When you first learn to code, it’s common to learn arrays as the “main data structure.”第一次学习编码时,通常将数组学习为“主要数据结构”。 Eventually, you will learn about hash tables too. If you are pursuing a Comput…
Unity应用架构设计(9)——构建统一的 Repository
谈到 『Repository』 仓储模式,第一映像就是封装了对数据的访问和持久化。Repository 模式的理念核心是定义了一个规范,即接口『Interface』,在这个规范里面定义了访问以及持久化数据的行为。开发者只要对接口进行特定的实现就可以满足对不同…
PHP连接数据库并创建一个表
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 <html> <body><form action"test.class.php" method"post"> title: <input type"text" name"title"><br> centent: <input t…
MyBatis 入门
什么是 MyBatis ? MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的 JDBC 代码和手工设置参数以及抽取结果集。MyBatis 使用简单的 XML 或注解来配置和映射基本体,将接口和 Java 的 POJOs(Plain Old Java O…
cms基于nodejs_我如何使基于CMS的网站脱机工作
cms基于nodejsInterested in learning JavaScript? Get my ebook at jshandbook.com有兴趣学习JavaScript吗? 在jshandbook.com上获取我的电子书 This case study explains how I added the capability of working offline to the writesoftware.org website (whic…
how-to-cartoon-ify-an-image-programmatically
http://stackoverflow.com/questions/1357403/how-to-cartoon-ify-an-image-programmatically 转载于:https://www.cnblogs.com/guochen/p/6655333.html
Android Studio 快捷键
2015.02.05补充代码重构快捷键 Alt回车 导入包 自动修正CtrlN 查找类CtrlShiftN 查找文件CtrlAltL 格式化代码CtrlAltO 优化导入的类和包AltInsert 生成代码(如get,set方法,构造函数等)CtrlE或者AltShiftC 最近更改的代码CtrlR 替换文本CtrlF 查找文本CtrlShiftSpace 自动补全…
【微信小程序】异步请求,权重,自适应宽度并折行,颜色渐变,绝对定位
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 正文: 写这篇博文主要是为了能够给到大家做类似功能一些启迪,下面效果图中就是代码实现的效果,其中用到的技巧点还是比较多的, <!--pages/demo_list/d…
服务器部署基础知识_我在生产部署期间学到的知识
服务器部署基础知识by Shruti Tanwar通过Shruti Tanwar 我在生产部署期间学到的知识 (What I learned during production deployment) Production deployment. The final stage of every project. When all the hard work you’ve put in over the course of time goes live t…
STM32 KEIL中 负数绝对值处理
使用数码管显示负温度时需要把负数转换为绝对值 #include<math.h> 使用abs 或者自己写函数 #define ABS(x) ((x)>0?(x):-(x)))转载于:https://www.cnblogs.com/yekongdexingxing/p/6657371.html
js数组按照下标对象的属性排序
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 根据数组中某个参数的值的大小进行升序 <script type"text/javascript">function compare(val) {return function (a, b) {var value1 a[val];var value2 b[val];return value1…
window 下相关命令
1. 启动window服务(各种应用启动设置的地方)命令方式: 1). window 按钮(输入CMD的地方)处输入:services.msc ,然后执行。 // 输入命令正确,上面的待选框中会出现要执行的命令。msc 可以理解为Microsoft client 2). 计算机 -- …
javascript语法糖_语法糖和JavaScript糖尿病
javascript语法糖by Ryan Yurkanin瑞安尤卡宁(Ryan Yurkanin) 语法糖和JavaScript糖尿病 (Syntactic Sugar and JavaScript Diabetes) Syntactic sugar is shorthand for communicating a larger thought in a programming language.语法糖是用编程语言传达更大思想的简写。 …
《DSP using MATLAB》示例Example7.23
代码: wp 0.2*pi; ws 0.3*pi; Rp 0.25; As 50; [delta1, delta2] db2delta(Rp, As);[N, f, m, weights] firpmord([wp, ws]/pi, [1, 0], [delta1, delta2]);N f m weightsh firpm(N, f, m, weights); [db, mag, pha, grd, w] freqz_m(h, [1]);delta_w 2*pi…
css画图笔记
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 正文: 在网页中,经常会用到各种Icon,如果老是麻烦设计狮画出来不免有些不好意思,所以有时候我们也可以用CSS写出各种简单的形状,一来可以减轻…
Web前端开发最佳实践(8):还没有给CSS样式排序?其实你可以更专业一些
前言 CSS样式排序是指按照一定的规则排列CSS样式属性的定义,排序并不会影响CSS样式的功能和性能,只是让代码看起来更加整洁。CSS代码的逻辑性并不强,一般的开发者写CSS样式也很随意,所以如果不借助工具,不太容易按照既…
超越Android:Kotlin在后端的工作方式
by Adam Arold亚当阿罗德(Adam Arold) 超越Android:Kotlin在后端的工作方式 (Going Beyond Android: how Kotlin works on the Backend) This article is part of a series.本文是系列文章的一部分。 While most developers use Kotlin on Android, it is also a …
词汇的理解 —— 汉译英(术语)
词汇的理解 —— 英译汉 1. 名词 机制:mechanism,系统:system;2. 动词 融资:financing;制动:braking,就是“刹车”;3. 音乐与乐器 horn:喇叭,号角…
Swift从零开始学习_08(代理协议传值)
Swift中的代理协议的写法. 这是第一个页面有一个button和一个label, button点击跳到下一个页面. 第二个页面有一个输入框和一个按钮, 点击按钮把输入框里的内容设置为第一个页面label的内容.效果如下 接下来是代码部分.跟OC的写法还是一样的.这里不再写第一个页面的那些UI的…
[微信小程序]商城之购买商品数量实现
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 正文: 这里有三种变更数量的方式, 加号,减号,input输入 , 这里做了限制,数量不能小于等于0并且不能超过现有库存,下面是…
测试nginx网站代码_在40行以下代码中使用NGINX进行A / B测试
测试nginx网站代码by Nitish Phanse由Nitish Phanse 在40行以下代码中使用NGINX进行A / B测试 (A/B testing with NGINX in under 40 lines of code) A/B Testing, has enabled designers and product managers to get a deep insight into user behavioral patterns.A / B测试…
HttpServletResponse,HttpServletRequest详解
HttpServletResponse,HttpServletRequest详解 1、相关的接口 HttpServletRequest HttpServletRequest接口最常用的方法就是获得请求中的参数,这些参数一般是客户端表单中的数据。同时,HttpServletRequest接口可以获取由客户端传送的名称,也可…
[微信小程序]this.setData , that.setData , this.data.val三者之间的区别和作用
微信小程序开发交流qq群 173683895 承接微信小程序开发。扫码加微信。 正文: 1.this.setData({ }) <view bindtouchmove"tap_drag" bindtouchend"tap_end" bindtouchstart"tap_start" class"page-top" style"{…
jQuery(一)引入
一、jQuery简介 jQuery是一个兼容多浏览器的javascript库,核心理念是write less,do more(写得更少,做得更多) 二、安装 2.1、下载 下载地址:http://jquery.com/download/ 2.2、引入 在页面头部加入 <head> <meta http-equiv"Content-Type&…
javascript 堆栈_JavaScript调用堆栈-它是什么以及为什么它是必需的
javascript 堆栈The JavaScript engine (which is found in a hosting environment like the browser), is a single-threaded interpreter comprising of a heap and a single call stack. The browser provides web APIs like the DOM, AJAX, and Timers.JavaScript引擎(可在…
idea崩溃导致的svn插件丢失问题, maven dependencies视图丢失问题
Idea丢失Svn解决办法今天打开Idea,习惯用ctrlt来更新svn,杯具出现了,快捷键失效了,我觉得可能是其他的什么软件占用了这个快捷键,于是重启了一下,发现还是不行,svn信息怎么没了,chan…
python3代码
import urllib.request url"http://mm.taobao.com/json/request_top_list.htm?type0&page1" upurllib.request.urlopen(url)#打开目标页面,存入变量up contup.read()#从up中读入该HTML文件 key1<a href"http#设置关键字1key2"target&qu…