当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119941

漏洞标题:春水堂情趣用品电商设计缺陷一块钱购买娃娃(客服MM已确认会发货)

相关厂商:chunshuitang.com

漏洞作者: 小饼仔

提交时间:2015-06-12 13:51

修复时间:2015-07-27 14:06

公开时间:2015-07-27 14:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

1块钱购买娃娃,妈妈再也不用担心我找不到女朋友了!
还特意找客服MM确认了下,她说下午就会发货!

详细说明:

因为漏洞比较容易发现,为了避免泄露厂商信息,提交漏洞时,问题厂商填了 某情趣用品电商
电商地址:

http://www.chunshuitang.com/


简介

春水堂全名为北京春水堂商业连锁有限公司,创立于2003年1月,取义于南唐大词人冯延巳传诵千年的浪漫古词“风乍起,吹皱一池春水。闲引鸳鸯香径里,手挼红杏蕊……”
        春水堂已经成为中国情趣文化的倡导者,其创始人蔺德刚的著作《成人之美》,被出版界誉为夫妻情趣生活的教科书。


选好娃娃,这里选一个贵的1080,虽然比较丑,支付方式选择支付宝,快递选顺风,然后提交订单

117.png


点击去付款,然后看到表单有个隐藏字段money,改成1,提交(之前支付的时候忘了截图,这里之后截得,金额不一样,步骤都相同)

113.png


支付完成

118.png


然后看一下我们的订单

115.png


订单状态变成未发货,操作为准备发货中

漏洞证明:

为了确认是否会真的发货,特意问了下客服MM

119.png

120.png

121.png

122.png

123.png


还可以退款~

124.png


确认会发出~

125.png


修复方案:

金额什么的别放在客户端验证
哈哈,送点优惠券和兑换码可好~~

版权声明:转载请注明来源 小饼仔@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-06-12 14:05

厂商回复:

已经修复

最新状态:

2015-06-12:漏洞已经修复!