当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109037

漏洞标题:蔚蓝团支付逻辑漏洞(可负数支付)

相关厂商:蔚蓝团

漏洞作者: Yogy

提交时间:2015-04-24 11:54

修复时间:2015-06-08 11:56

公开时间:2015-06-08 11:56

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某团购网站通过修改数量为负,成功获取账户余额,该余额可成功支付其他订单!

详细说明:

蔚蓝团团购网站:http://tuan.wl.cn/
选好团购商品,然后点击最下面的支付宝支付:

2015-04-19 14:17:01的屏幕截图.png


抓包,并修改数量为-1:

2015-04-19 14:18:44的屏幕截图.png


网站里出现未支付订单:

2015-04-19 14:19:07的屏幕截图.png


直接点击付款,马上就跳转到显示付款成功的页面:

2015-04-19 14:19:26的屏幕截图.png


账户余额增加了:

2015-04-19 14:19:46的屏幕截图.png


使用该账户余额正常购买别的商品:

2015-04-19 14:23:20的屏幕截图.png


利用余额支付成功:

2015-04-19 14:23:50的屏幕截图.png

漏洞证明:

证明如上~
友情测试,请勿发货~

修复方案:

你们更专业

版权声明:转载请注明来源 Yogy@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝