当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041617

漏洞标题:联想某积分商城支付漏洞再绕过

相关厂商:联想

漏洞作者: sex is not show

提交时间:2013-11-01 19:08

修复时间:2013-12-16 19:09

公开时间:2013-12-16 19:09

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经确认,细节仅向厂商公开
2013-11-14: 细节向核心白帽子及相关领域专家公开
2013-11-24: 细节向普通白帽子公开
2013-12-04: 细节向实习白帽子公开
2013-12-16: 细节向公众公开

简要描述:

9月份小胖子提过,但是修复的不完善,可以换思路再次绕过,思路不同,应该会让过吧
传送:(<a href=http://www.wooyun.org/bugs/wooyun-2013-037058>联想积分商城逻辑锉刀导致支付漏洞</a>)

详细说明:

http://ideaclub.lenovo.com.cn/club/index.php?m=goods&c=lists
还是这个积分商城、 看我怎么用最低的积分换最高积分的礼物的~
1. 我先挑选出我最喜欢的礼物,并复制下goods_id=1419f75d406811e3ae7601beb44c5ff7

111.jpg


2. 选择积分最低的礼物兑换(5积分的杯子),并填好相关信息,抓包修改goods_id
替换为1419f75d406811e3ae7601beb44c5ff7

222.jpg


3. 这里显示兑换成功,虽然显示的是被子兑换成功,但是兑换记录里,就不相同了

333.jpg


444.jpg


到这我们心仪的礼物要30积分,我只花5积分就兑换来了,是不是很划算?

漏洞证明:

444.jpg

修复方案:

积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。
快送礼物吧、 我稀罕SSD

版权声明:转载请注明来源 sex is not show@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-11-04 09:25

厂商回复:

感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞

最新状态:

暂无