当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114557

漏洞标题:幸运叶子官网存在逻辑错误可造成财产损失

相关厂商:幸运叶子

漏洞作者: DeadSea

提交时间:2015-05-28 15:29

修复时间:2015-07-16 19:24

公开时间:2015-07-16 19:24

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-28: 细节已通知厂商并且等待厂商处理中
2015-06-01: 厂商已经确认,细节仅向厂商公开
2015-06-11: 细节向核心白帽子及相关领域专家公开
2015-06-21: 细节向普通白帽子公开
2015-07-01: 细节向实习白帽子公开
2015-07-16: 细节向公众公开

简要描述:

我只想问问作数不作数?
有1元购买的案例。但是。。。1元案例是我发布这洞的时候才想到的。。o(︶︿︶)o 唉

详细说明:

自从换了神器 挖洞根本停不下来
准备找鞋子的找着找着又挖起洞来了。
http://www.xingyunyezi.com/shoes-cat2-cat-Nike-brand1.html?sex=1&price=300|400
我们找一对鞋子 nike的
http://www.xingyunyezi.com/p-Nike-458697-031-45055072564.html看上了这对。
心想抓包看看能不能改负数
哎呀成功的改成了-318,好兴奋

1.png


但是。。。谁能告诉我如何用支付宝支付负数。
所以。。。我找了个319的鞋子
加入了购物车后可以看到价格不在是负数而是数字1
我们结算看看

1.png


邮费需要10大洋,不然真是1元买多用物品了。买穷幸运叶子都可以

1.png


可以看到这里显示的金额是11(加上邮费 邮费是10块钱)

1.png


支付宝转账也是11块钱
正好支付宝还有11大洋。转账好后。。看看个人订单

1.png


代发货嘿嘿
后来在发布这个洞的时候,写着写着,就想。
如果是319把-318定掉了。就剩下1了。
那如果我把-318换成-328 在加入一个319的鞋子
那么还剩下-9 在减去运费10块钱不就是1块钱了么? 这就是传说中的1元购买各种名牌么?
下面是1元截图

1.png


我想问厂商,作数吗?

漏洞证明:

自从换了神器 挖洞根本停不下来
准备找鞋子的找着找着又挖起洞来了。
http://www.xingyunyezi.com/shoes-cat2-cat-Nike-brand1.html?sex=1&price=300|400
我们找一对鞋子 nike的
http://www.xingyunyezi.com/p-Nike-458697-031-45055072564.html看上了这对。
心想抓包看看能不能改负数
哎呀成功的改成了-318,好兴奋

1.png


但是。。。谁能告诉我如何用支付宝支付负数。
所以。。。我找了个319的鞋子
加入了购物车后可以看到价格不在是负数而是数字1
我们结算看看

1.png


邮费需要10大洋,不然真是1元买多用物品了。买穷幸运叶子都可以

1.png


可以看到这里显示的金额是11(加上邮费 邮费是10块钱)

1.png


支付宝转账也是11块钱
正好支付宝还有11大洋。转账好后。。看看个人订单

1.png


代发货嘿嘿
后来在发布这个洞的时候,写着写着,就想。
如果是319把-318定掉了。就剩下1了。
那如果我把-318换成-328 在加入一个319的鞋子
那么还剩下-9 在减去运费10块钱不就是1块钱了么? 这就是传说中的1元购买各种名牌么?
下面是1元截图

1.png


我想问厂商,作数吗?

修复方案:

你说呢

版权声明:转载请注明来源 DeadSea@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-06-01 19:22

厂商回复:

最新状态:

暂无