漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0129740
漏洞标题:春趣任意修改订单价格漏洞-1元购买飞机杯
相关厂商:春水堂
漏洞作者: DeadHeartGrass
提交时间:2015-07-30 13:12
修复时间:2015-08-04 13:14
公开时间:2015-08-04 13:14
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
在1024客户端上看到春趣的广告,然后又看到春水堂最新公开的漏洞http://wooyun.org/bugs/wooyun-2015-0119941故此一试,返现春趣商场的订单完成没有做建议或者签名,可以任意修改价格完成支付,再忽悠下客服妹子就可以发货了。
再结算时,将提交订单的价格修改:
支付宝仅支付1元:
查看订单显示代发货:
最后找客户妹子确认,非要确认收货地址才肯发货,最终忽悠下搞定:
最后妹子不理我了!
漏洞证明:
修复方案:
1、订单在后台做检验后再跳转到第三方支付。
2、给客户妹子开放更多的订单信息,如具体的支付金额。
版权声明:转载请注明来源 DeadHeartGrass@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-08-04 13:14
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无