漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0114377
漏洞标题:盛大旗下起点商城存在支付漏洞
相关厂商:盛大网络
漏洞作者: geegirl
提交时间:2015-05-16 09:11
修复时间:2015-07-02 09:22
公开时间:2015-07-02 09:22
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-16: 细节已通知厂商并且等待厂商处理中
2015-05-18: 厂商已经确认,细节仅向厂商公开
2015-05-28: 细节向核心白帽子及相关领域专家公开
2015-06-07: 细节向普通白帽子公开
2015-06-17: 细节向实习白帽子公开
2015-07-02: 细节向公众公开
简要描述:
起点商城支付漏洞一枚,又可以少花钱多办事了。
详细说明:
商城本身的逻辑是很好的,(虽然可以生成负数金额但在支付时会报错,然后,,,没然后了),但是,可以让支付金额尽可能的小,比如花1块钱买200多的东西,具体如下。
1.首先在商城里随便买点什么东西(至少两件商品)。
这里的支付金额是65rmb(好贵),不过马上就可以打折了,吼吼~
之后结算,这里要拦截下数据包,并把count参数改成-1(另一个count不变),不过需要注意的是,两个或多个订单,不论怎么改都不要使支付金额为负数否则支付会失败的,
so~按照小学生算数 30+(-25)+10(邮费)=15,恩,最后金额应该是15块吧
哦,果然是这样
就算是负数的商品我收不到,可订单中有正数的商品,这个应该可以收到吧(原价25,现价15,还是赚),如果精心构造下,实现1元买200的商品应该不是什么难事吧。。
漏洞证明:
商城本身的逻辑是很好的,(虽然可以生成负数金额但在支付时会报错,然后,,,没然后了),但是,可以让支付金额尽可能的小,比如花1块钱买200多的东西,具体如下。
1.首先在商城里随便买点什么东西(至少两件商品)。
这里的支付金额是65rmb(好贵),不过马上就可以打折了,吼吼~
之后结算,这里要拦截下数据包,并把count参数改成-1(另一个count不变),不过需要注意的是,两个或多个订单,不论怎么改都不要使支付金额为负数否则支付会失败的,
so~按照小学生算数 30+(-25)+10(邮费)=15,恩,最后金额应该是15块吧
哦,果然是这样
就算是负数的商品我收不到,可订单中有正数的商品,这个应该可以收到吧(原价25,现价15,还是赚),如果精心构造下,实现1元买200的商品应该不是什么难事吧。。
修复方案:
不要接受任何负数量商品 其他的 I don't known
版权声明:转载请注明来源 geegirl@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2015-05-18 09:20
厂商回复:
亲
盛大文学以及起点已不属于盛大
鉴于白帽子辛苦以及防止其厂商的信息泄露扩散2rank
可将此漏洞投递给起点所归属的src
最新状态:
暂无