当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034456

漏洞标题:艺龙旅行网第一弹elong售票存在支付漏洞(0元购买)

相关厂商:艺龙旅行网

漏洞作者: 木头

提交时间:2013-08-15 19:12

修复时间:2013-08-19 16:44

公开时间:2013-08-19 16:44

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-15: 细节已通知厂商并且等待厂商处理中
2013-08-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

老生常谈的支付漏。

详细说明:

几个外地朋友来北京玩,想去园博会看看,票价有点小贵,上艺龙转了转。有票卖,比园里便宜。
习惯性的截包试了下,竟然....
不多说,无图无真相,下面开始看图说话:
话说提交订单后,不会立刻显示支付结果,仍然会显示“未支付”,不过过1分钟左右,再刷新就会看到订单已完成,手机收到优惠券。

漏洞证明:

1.png


园博会门票75-7

2.png


下单,2份,价格150-14.

3副本.jpg


截包,saleprice改成优惠券的价格即可,这样就可以0元。

4.png


跳转到支付页面,支付金额0元。

5.png


6.png


订单提交成功。

7副本.jpg


上面订单提交成功以后,由于去订单页面发现提示未支付,以为没法0元,所以重新试验了一次,改成7.01.
(实际订单提交有延时,后来才发现。)

8.png


因为7.01*2-14=0.02.所以支付0.02

9.png


订单提交成功。

10.png


回到团购页,可发现订单已成功。点击查看订单,看下图。

11.png


订单确实提交成功,如果手机未收到短消息,还可以选择重发短信。

-1.jpg


手机收到的截图。
汇报完毕。
不知道这么大一个网站,为啥还存在这样的低级漏,有点想不通。
顺便测试了一下,发现贵网还有几个问题,朋友催出去吃饭,回头再放吧。
团购项目下,有成千上万的商品,全部可以0元,影响之大...我和我的小伙伴们都惊呆了。
顺便求个VIP卡,咔咔,求艺龙带我们去逛园博会,住盘古,哈哈。
小帽子一个,谢绝跨省,谢绝查水表。否则我也不会发这里来了,随便搞点优惠券都可以发了。

修复方案:

稍微加强一下逻辑验证。
同时建议贵网加强自查,还有几个问题,时间问题,回头慢慢放,今天先放第一弹。

版权声明:转载请注明来源 木头@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-08-19 16:44

厂商回复:

谢谢对我们安全的支持,呵呵。

最新状态:

暂无