当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138610

漏洞标题:联通某积分商城无限刷积分(可兑话费\手机\流量包等)

相关厂商:中国联通

漏洞作者: 路人甲

提交时间:2015-09-04 15:47

修复时间:2015-10-22 09:06

公开时间:2015-10-22 09:06

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-04: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经确认,细节仅向厂商公开
2015-09-17: 细节向核心白帽子及相关领域专家公开
2015-09-27: 细节向普通白帽子公开
2015-10-07: 细节向实习白帽子公开
2015-10-22: 细节向公众公开

简要描述:

联通某积分商城无限刷积分,兑话费、手机、流量包

详细说明:

听说沃邮箱支持代收gmail了,今天上去看看情况。
咦,听说有活动耶。好像还不错进去看看。

QQ截图20150902145211.png


天哪噜,要这么多邮币才能兑换,赚邮币赚到猴年马月才能换个100元话费啊。

QQ截图20150902145336.png


试试把数量改成负数行不行。

QQ截图20150902145808.png


咦,真的进去了支付页面呢。

QQ截图20150902145937.png


QQ截图20150902150030.png


貌似在配送呢,测试其他即时到账的商品,支付成功之后邮币余额就会增加呢。

漏洞证明:

各种奇奇怪怪的订单,沃邮箱的水平真是不知道高到哪里去了。

QQ截图20150902150233.png

修复方案:

你们看着办吧。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-07 09:04

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国联通集团公司通报,由其后续协调网站管理单位处置。

最新状态:

暂无