当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130780

漏洞标题:看我如何在酒美网1元购买几千元的红酒的

相关厂商:酒美网

漏洞作者: 苏安泽

提交时间:2015-08-02 20:16

修复时间:2015-08-07 20:18

公开时间:2015-08-07 20:18

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-02: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看我如何在酒美网1元购买几千元的红酒的,爸妈要喝红酒再也不用话费几千块了,你没看错,只需要1元即可购买几千元的红酒哦!

详细说明:

漏洞证明:

http://www.jiumei.com/


注册个账号,没事要什么酒随便挑吧,我付款。有钱任性!我随便选一个法国酒

1.jpg


好啦,我说的是付款就我付款啦,随便你要挑什么啦!按照正常的付款流程走起!记得选择在线支付,俺的钱都放在支付宝上!

2.png


3.png


好了,我付款了,你先旁边坐看就行了。撸出我的神器之BurpLoader,在点击去支付时候抓包看看这程序员大哥耍什么花样!请求数据包如下:

11.png


呀,程序员哥哥,我最喜欢你老玩这套了。宣布装逼成功!根据分析,payAmount=1016传的是价格的参数,至于这个呢?orderId就是我的单号,好了,我就关注payAmount,其他我不要了

4.png


5.png


呀呀呀,老二你快过来看看。我是不是真的帮你买了,你就等他给你寄过去吧。哎,我有钱太任性了!让你见笑了。

修复方案:

可以抓包一下,参考一下别人是怎么限制的。文章很多,我就不过多解释啦,礼物呢,是不是要补偿一下的支付宝的1块!您看着办^_^

版权声明:转载请注明来源 苏安泽@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-07 20:18

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无