美国加油站扣费流程漏洞

· 2022-03-13 · # WooYun Zone

美国加油站扣费流程漏洞

safe121 (--黑阔娱乐群：328034840) | 2013-09-21 10:31

首先美国的加油站流程如下：

先插银行卡（credit card or debit card），之后把卡拔出来，然后把油枪放到车里开始加油，加油完毕后，点击按钮，之后从银行卡扣费。

程序如下

用户插卡——检测到插卡——到银行接口验证——如果真——设置插卡变量为true——设置加油=1——结束后扣费

如果假——结束

如果这样呢？

用户插卡——检测到插卡——到银行接口验证——如果真——设置插卡变量为true——设置加油=1——要求银行冻结卡——结束后扣费

会怎么样呢？不敢试啊~

@核攻击 @Kevin2600

[原文地址]

相关讨论：

xsser (十根阳具有长短!!) | 2013-09-21 10:37

用光头银行卡试

丁崽 | 2013-09-21 10:42

能不能来个中国的

Ki11 (?????????????????????????????????????) | 2013-09-21 11:03

应该有验证硬汉卡里有多少钱然后最多加多少油的吧

大师哥 | 2013-09-21 11:49

@Ki11 不可能先扣费的吧，如果不是先扣费那就等加油过程中要求银行冻结卡，不过如果银行卡升级了弄个正在消费已锁定就完了吧。。。

insight-labs (Root Yourself in Success) | 2013-09-21 12:18

没用啊，扣费失败，直接看录像里你车牌，然后打电话报警，之后等着收快递吧。

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day，醒来后忘记在哪了。|预留广告位) | 2013-09-21 12:27

先插银行卡（credit card or debit card），之后把卡拔出来，然后把油枪放到车里开始加油，加油完毕后，点击按钮，之后从银行卡扣费。

如果加完油不按按钮就跑了呢？

tzrj (???????????????????????) | 2013-09-21 12:32

@VIP 哈哈哈哈

大师哥 | 2013-09-21 12:58

@VIP 如同上完不给钱一样，一点技术含量都木有。。

safe121 (--黑阔娱乐群：328034840) | 2013-09-21 22:54

@VIP 要不就是30分钟超时，要不就是别人用你的卡加油

10#

无敌L.t.H (:?门安天京北爱我) | 2013-09-21 23:25

应该是预授权，之后扣的。

11#

Spid3r (Just do it.) | 2013-09-22 00:02

LZ怎么知道里面的情况是这个样子？如果是一边加一边扣？冻结了就不加了....

12#

Kevin2600 (Just Hacking it!!!) | 2013-09-22 05:28

@xsser 洗碗工，没有车飘过

13#

Ki11 (??????????????????) | 2013-09-22 06:20

@Spid3r 楼主在YY

14#

safe121 (--黑阔娱乐群：328034840) | 2013-09-22 09:40

@Spid3r 试过，，只有按结束按钮才会扣

15#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-09-22 11:02

@旺财

16#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-09-22 11:10

开始加油后：

1、拔网线（有可能延迟计费，或者下个人算到你头上）

2、冻结信用卡（看银行什么接口了，不知道冻结能扣费不）

3、卡内余额0.001元（信用卡的话嘛……）

4、直接使用黑卡吧（国外很多），加油站压根收不到钱，用完就扔。

5、@Kevin2600，有请旺财现身说法。

PS：国外信用卡相当严格，一旦上了黑名单，基本下半辈子都蛋疼。

17#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-09-22 11:20

嗯，上了黑名单，下辈子生活会非常不如意的。

18#

吉木 | 2013-09-22 14:41

开去美国加个油，再开回来

19#

鸡鸡 (~~~~~~~~~~~~~~~~~~~~~~~~~) | 2013-09-22 17:42

@吉木对

20#

Black Angel | 2013-09-22 18:01

@吉木对

21#

safe121 (--黑阔娱乐群：328034840) | 2013-09-23 09:51

@核攻击

4.监控。。