当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074688

漏洞标题:某电影网站存在支付漏洞(2)

相关厂商:北京觅影文化发展有限公司

漏洞作者: wkc_2014

提交时间:2014-09-02 15:04

修复时间:2014-10-17 15:06

公开时间:2014-10-17 15:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

还好刚上班车了,这一路大雨瓢泼的。
回到家找到我的电影卡,发现有张卡可以无限看电影哈!!小伙伴们你造么

详细说明:

觅影网http://www.seekfilm.com.cn/index.php/
为了避免误会,所以我再充值之前给我的卡截图了!!
声明一下,你可以收回我测试充值的点数,但是不要动我卡里原来的点数,哥还要泡妞呢!!
电影卡充值界面:
http://www.seekfilm.com.cn/index.php/Service/serviceCz/
一开始没注意点数多少金,选了个100点,尼玛居然要充¥1200,吓尿了,所以只按最少的来充,10点!
充卡之前截图:

3.png


开始充值!

1.png


fiddler截获请求,修改金额为0.1元,然后跳转到支付宝界面。

5.png


2.png


充值成功:

4.png


这个点可以干什么呢?!
可以去电影院直接刷点数看电影,也可以在兑换中心换东西呢!
附赠一枚越权!越权查看任意用户收货地址:
收货地址处,修改已经添加的地址,得到一个url。
http://www.seekfilm.com.cn/index.php/Member/address/id/87/
弱弱的替换一下id后面的数字,附一张:
http://www.seekfilm.com.cn/index.php/Member/address/id/85/

01.png


貌似人丁不兴旺的的感觉啊!到我这里才87.。大部分用户应该是企业用户,作为员工福利发卡,很少有我这种闲的蛋疼的!

漏洞证明:

同上

修复方案:

因为有张你们的卡,所以友情检测,我不希望我的卡最后不能用了。不要为我为什么,请叫我雷锋!
支付这方面估计都有同样的问题!建议全面检查

版权声明:转载请注明来源 wkc_2014@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝