漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0106632
漏洞标题:看我如何1元(其实可以更低)购买微拍VIP
相关厂商:微拍
漏洞作者: 小手冰凉
提交时间:2015-04-08 16:59
修复时间:2015-04-11 20:59
公开时间:2015-04-11 20:59
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-08: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-11: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
看我如何1元(其实可以更低)购买微拍VIP
详细说明:
刚刚发现的,刚才提交了几个问题,这是这会闲逛的时候发现的。
用户登录后有个会员中心,打开之后各个vip的价格(如图),
突发奇想,如果修改数据包,把价格改成很低会如何,沿着这个思路截取了微拍查询VIP的界面的数据如下,数据比较多,只拿出关键部分
看到对应图片上的价格12。把它修改成1.
修改后界面上确实出现了效果如图,注意这个时候我还不是会员
然后点击微信支付跳到了微信,确实为1元,这个时候心里有种淡淡的不安,万一支付了,显示订单异常怎么办。怀着侥幸的心里还有就是最多损失1元的想法,支付了,没想到真的成了会员。如图
测试账号userid:
求不要社工我微信。。。。。
因为是支付问题所以我把rank提高一些,希望引起重视,优先修复。
漏洞证明:
如上
危害,配合之前的伪造发件人漏洞,大量发送低价冲vip,你懂得。。。。。
修复方案:
数据最好进行校验,或者是微信提交订单时进行二次验证。
版权声明:转载请注明来源 小手冰凉@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-04-08 17:10
厂商回复:
开发真是日了狗了,感谢洞主,马上着手修复。
最新状态:
2015-04-11:漏洞已于昨日修复,谢谢~