漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-053009
漏洞标题:我是如何在艺龙旅行网任意金额购买商品的
相关厂商:艺龙旅行网
漏洞作者: 小人物Reno
提交时间:2014-03-07 12:24
修复时间:2014-03-07 19:27
公开时间:2014-03-07 19:27
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-03-07: 细节已通知厂商并且等待厂商处理中
2014-03-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
上班无聊就到处逛,耍手机,结果把我吓尿了!O(∩_∩)O~
(我用的UC浏览器!随便改了几个,付了一个0.1元的车票!)
,。。如下:
详细说明:
在手机任意浏览器上,打开百度,搜索“艺龙网”,进入官网随便注册一个号,登录进去,然后,,,,,,我们点击“火车票那一栏” 进去任意 选购任意地点的火车票, 最后我们点击。。“预定” 关键的来了!!!!你会看见手机浏览器上方的地址栏里,类似这张票的地址“ http://m.elong.com/train/order?durationtime=5:36&startdate=201403080700&startstation=%E5%8C%97%E4%BA%AC%E5%8D%97&enddate=201403081236&endstattion=%E4%B8%8A%E6%B5%B7%E8%99%B9%E6%A1%A5&seatlowprice=933&seatname=%E4%B8%80%E7%AD%89%E5%BA%A7&seatcode=M&trainno=G101 ”(这张票的金额是seatlowprice=933,933元)
有购票金额的明文参数。 然后我们就把参数随意改,0元0.1元0.111111元都可以, 你们懂的!
最后我就花了0.1元付款款,,,,
漏洞证明:
我们点击“火车票那一栏” 进去任意 选购任意地点的火车票, 最后我们点击。。“预定” 关键的来了!!!!你会看见手机浏览器上方的地址栏里,有购票金额的明文参数。 然后我们就把参数随意改,0元0.1元0.111111元都可以, 你们懂的!
最后我就花了0.1元付款款,,,,
修复方案:
你们比我懂! 购票金额就在地址栏明文摆着,求虐的节奏啊! 还有身份过滤不严,名字和身份证号貌似乱填都行,试了一个张三, 。。。。。@乌云 邀请码。。上次那个四川大学就业网的直接闷死了啊?虽然我是路人甲《《
版权声明:转载请注明来源 小人物Reno@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-03-07 19:27
厂商回复:
感谢 @小人物Reno,经过我们确认,这个地方订单只是记录,后续艺龙要通过铁路的订票系统才能成功出票,这里如果金额不对的话,出票会失败,然后艺龙告知用户出票失败并退款,这是正常的业务流程,除金额不对以外还有其他多种退款逻辑存在(火车票,你懂的),而因用户篡改数据导致的出票失败相信退款也是厚到的做法。这个漏洞不会给艺龙用户带来经济损失、不会给攻击者带来经济利益,也不会给艺龙带来经济损失,为避免误会,我们选择驳回这个漏洞。但出于用户体验考虑,我们后面也会修复这个问题。
最新状态:
暂无