易宝手机支付可以任意修改推送过来的金额对第三方商家造成极其不好影响

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013967

漏洞标题：易宝手机支付可以任意修改推送过来的金额对第三方商家造成极其不好影响

漏洞作者：路人甲

提交时间：2012-10-28 10:30

修复时间：2012-12-12 10:31

公开时间：2012-12-12 10:31

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-10-28：细节已通知厂商并且等待厂商处理中
2012-10-29：厂商已经确认，细节仅向厂商公开
2012-11-08：细节向核心白帽子及相关领域专家公开
2012-11-18：细节向普通白帽子公开
2012-11-28：细节向实习白帽子公开
2012-12-12：细节向公众公开

简要描述：

第三方商家使用易宝手机支付时可以任意修改金额导致第三方商家订单状态是已支付，但非实际充值金额，给第三方商家造成不好影响

详细说明：

漏洞证明：

在第三方商家充值订单500元，实际充值在易宝手机支付只有10元，但商家订单状态是充值成功，造成不好影响。

修复方案：

既然非手机充值都做了签名校验，手机充值干嘛也不做一下校验

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2012-10-29 13:07

厂商回复：

该问题不会造成实际安全风险，已提交开发人员修复，谢谢。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013967

漏洞标题：易宝手机支付可以任意修改推送过来的金额对第三方商家造成极其不好影响

相关厂商：易宝支付

漏洞作者：路人甲

提交时间：2012-10-28 10:30

修复时间：2012-12-12 10:31

公开时间：2012-12-12 10:31

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013967

漏洞标题：易宝手机支付可以任意修改推送过来的金额对第三方商家造成极其不好影响

相关厂商：易宝支付

漏洞作者： 路人甲

提交时间：2012-10-28 10:30

修复时间：2012-12-12 10:31

公开时间：2012-12-12 10:31

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-013967"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云