当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137038

漏洞标题:21cake订单可被随意取消关闭

相关厂商:21cake.com

漏洞作者: 榨菜

提交时间:2015-09-01 15:51

修复时间:2015-09-06 15:52

公开时间:2015-09-06 15:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

获取到A用户生成的订单号,登录B用户的账号,进入订单中心,在进行取消订单操作时,抓包获取order-id,将其改为A用户的订单号,继续操作可取消A用户订单。

详细说明:

1.首先,想获取要取消的订单号,我们有两种方式。
从白帽子的角度,我们可以注册一个账号,然后下单生成一个订单,从黑帽子的角度,他可以根据订单号的规律来推算订单号。见下图,订单号为订单生成日期+时间+4位随机数。

订单号的获取.png


2.然后,我们登录B账号,生成一个订单,对其进行取消订单的操作,并且抓包获取到order-id字段

huoqu.png


3.将图片中获取的order-id改为A用户的订单号后释放请求,A用户的订单可被成功取消

漏洞证明:

此类漏洞在被竞争对手得知后,恶意取消用户订单,造成网站信誉度的损失是不可估量的;另外类推,一些成功的订单,在支付未完成但是收到货品的情况下,恶意取消订单,将对网站造成经济损失。

修复方案:

你们比我更专业,加强用户身份验证~~

版权声明:转载请注明来源 榨菜@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-06 15:52

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无