漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0103458
漏洞标题:Wacom中国网站支付漏洞(未修复完成)
相关厂商:wacom.com.cn
漏洞作者: 小杰哥
提交时间:2015-03-25 10:50
修复时间:2015-03-30 10:52
公开时间:2015-03-30 10:52
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-25: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
前段时间看到这个漏洞 http://www.wooyun.org/bugs/wooyun-2015-094334 发现没修复彻底,于是去挖了一下,挖到了没来的提交然后去了学校就一直搁在那里直到现在....
详细说明:
回来的时候发现之前的订单显示交易完成了,吓我一跳我没有收到货啊!感觉应该是人工审核订单 看到负号所以没有发货。
我竟然花了31块钱去测试,能报销吗? 不能报销送个礼物安慰一下可好?订单号:D20150227194335297
问题网站
http://estore.wacom.com.cn
随便选几个加入购物车,去结算看看能不能复现上一个漏洞了,发现直接加-不行了
于是果断祭出神器 burp 添加数量 抓包 改数量 没错 就是那么简单!
改完后刷新一下就好了!
经测试 搭配出了一个组合 最后剩下一块钱 可是最后邮费要30
无线无源鼠标 x 1
商品编号:KC-100-00DB
无线套件 x 1
商品编号:ACK-40401
学习板One By Wacom CTL-671/K0-F x - 1
商品编号:CTL-671/K0-F
去结算
显示交易成功的订单
漏洞证明:
修复方案:
要修复就修复的彻底一点。
版权声明:转载请注明来源 小杰哥@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-03-30 10:52
厂商回复:
最新状态:
暂无