当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023192

漏洞标题:银泰网支付漏洞,全场商品一分钱啦,一分钱啦~~

相关厂商:银泰网

漏洞作者: 飞黎

提交时间:2013-05-07 14:21

修复时间:2013-06-21 14:22

公开时间:2013-06-21 14:22

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

银泰网五一大酬宾,全场百货一分钱送~

详细说明:

上次的新浪微博gsid漏洞至今仍未修复,还有很多用户不乏加V号均泄露gsid,对此很是不爽...
转入今天的正题,银泰网联合招商银行搞了次一分钱送活动,先吊胃口,详情如下:
挑个东东先下单...
http://www.yintai.com/product/productdetail.aspx?itemcode=20-277-4661C

QQ截图20130506215311.jpg


话说这模特体型还没我正呢...
然后扔购物车提交订单

QQ截图20130506215514.jpg


付款方式选招商银行网银付款,you know

QQ截图20130506215717.jpg


点付款的瞬间,本想截一下包改订单,但是还有更大的收获...

QQ截图20130506215759.jpg


尼玛,这不科学...
果断改掉,成功

QQ截图20130506215859.jpg


不知道付款后会咋样,不过不敢付款,怕请喝茶...
别说临时工干的就行了

漏洞证明:

QQ截图20130506215859.jpg


修复方案:

招行c2的支付网关貌似支持post from加sign吧
再说了,没必要用get啊...

版权声明:转载请注明来源 飞黎@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝