漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-051330
漏洞标题:佳品网订单提交验证可导致发货困难
相关厂商:佳品网
漏洞作者: 计算姬
提交时间:2014-02-18 19:19
修复时间:2014-04-04 19:20
公开时间:2014-04-04 19:20
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-02-18: 细节已通知厂商并且等待厂商处理中
2014-02-19: 厂商已经确认,细节仅向厂商公开
2014-03-01: 细节向核心白帽子及相关领域专家公开
2014-03-11: 细节向普通白帽子公开
2014-03-21: 细节向实习白帽子公开
2014-04-04: 细节向公众公开
简要描述:
佳品网订单提交验证小问题,可以让商家发不出货啊。顺便送个任意短信轰炸。这个问题我估计乌云通不过,不过还请让它通过,让厂商来决定要不要忽略。
详细说明:
注册用户,选择商品加入购物车
burp一下
可以看到提交的参数主要有3个,尺码,颜色,和数量。
修改尺码或者数量,均有异常提醒。
修改颜色就可以成功加入购物车
看看,颜色不一样,这样子厂商无法发货啊。
万一发原来的棕色,遇到刁钻的客户又要退货啊啥的,没准还要求赔偿呢。我下的是深绿色,为啥你们给我发棕色这样子的。
送个短信轰炸,找回密码处,不仅针对佳品网绑定手机用户可以轰炸,通过操作可以针对任意手机号进行轰炸。
针对注册的账号,手机号未验证,只要第一次验证给某个手机号发送个验证码就行了,实际上根本无需绑定。
手机并未成功绑定,但是系统应该是默认你已经准备绑定此手机号了,所以找回密码处手机号有效
burp一下进行轰炸
漏洞证明:
注册用户,选择商品加入购物车
burp一下
可以看到提交的参数主要有3个,尺码,颜色,和数量。
修改尺码或者数量,均有异常提醒。
修改颜色就可以成功加入购物车
看看,颜色不一样,这样子厂商无法发货啊。
万一发原来的棕色,遇到刁钻的客户又要退货啊啥的,没准还要求赔偿呢。我下的是深绿色,为啥你们给我发棕色这样子的。
送个短信轰炸,找回密码处,不仅针对佳品网绑定手机用户可以轰炸,通过操作可以针对任意手机号进行轰炸。
针对注册的账号,手机号未验证,只要第一次验证给某个手机号发送个验证码就行了,实际上根本无需绑定。
手机并未成功绑定,但是系统应该是默认你已经准备绑定此手机号了,所以找回密码处手机号有效
burp一下进行轰炸
修复方案:
其他参数都验证了,就为啥差这一个呢。/偷笑
版权声明:转载请注明来源 计算姬@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-02-19 09:37
厂商回复:
非常感谢,我们已积极处理中,请再次关注佳品网,请私信地址,方便我们邮寄礼物。
最新状态:
2014-02-19:礼物已发出,请确认,再次感谢,希望更多关注佳品网!
2014-02-19:已经修复,感谢,请再次关注佳品网