当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146510

漏洞标题:我是如何1元再购特斯拉的

相关厂商:特斯拉汽车

漏洞作者: 锄禾哥

提交时间:2015-10-13 20:15

修复时间:2015-11-30 14:36

公开时间:2015-11-30 14:36

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-13: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向核心白帽子及相关领域专家公开
2015-11-05: 细节向普通白帽子公开
2015-11-15: 细节向实习白帽子公开
2015-11-30: 细节向公众公开

简要描述:

锄禾哥今年股票5000点及时逃顶,赚来的钱没地方花,思来想去,买部特斯拉吧
职业病,忍不住,下单一定要试试有什么漏洞没。
特斯拉不是出新款了吗?锄禾哥就再来一台。

详细说明:

锄禾哥今年股票5000点及时逃顶,赚来的钱没地方花,思来想去,买部特斯拉吧
职业病,忍不住,下单一定要试试有什么漏洞没。
试了一个多星期,啥漏洞也没,突然被告知,特斯拉突然涨价5%!!白白又要多出5万!
我勒个去……简直就是犯贱啊。那就下单吧。
经历了一个星期的等待后,订单确认了,被告知要付第二笔25万的款项。
先来付个一万。
这不正好国庆了嘛,提车专员一直啪啦啪啦说要付完,可俺大支付宝一天只能付一万,真的是捉急,每天付了这一万特斯拉,支付宝又被限额买不了东西了。
回来了以后,本想去柜台存钱,想着,要不再来试试吧。
根据上次提走的那1元特斯拉,知道付款的漏洞是被修复了,那么我试试支付宝的通知回调接口吧。
首先,生成一个十三万的订单,记录下RN号
然后修改支付成功的通知回调接口
http://my.tesla.cn/alipayreturnfp?body=Model+S&buyer_email=zhaoyue%40aijoy.net&buyer_id=2088311949415681&exterface=create_direct_pay_by_user&extra_common_param=6dchu9miajons9spqjufjie643&is_success=T&notify_id=RqPnCoPT3K9%252Fvwbh3InVam4xme%252B9DwHRJxOFelUF1eRvMkXXYfg5oUb6Qw300wMz7swL&notify_time=2015-10-07+23%3A52%3A00&notify_type=trade_status_sync&out_trade_no=[支付RN号]&payment_type=1&seller_email=chinafinancesz%40teslamotors.com&seller_id=2088611024475284&subject=Tesla&total_fee=132000.00&trade_no=2015100721001004280023329978&trade_status=TRADE_SUCCESS&sign=8a920df1e7fd9b104e2c61903380c775&sign_type=MD5
页面显示支付成功了!卧槽!赚大发了!
现实是残酷的,回到页面一看,结果还是没成功,就是个假显示,不死心,我相信美帝一定对咱内陆接口玩不转,我再试试。修改一下trade_no支付宝的订单ID

tesla2.png


咦,妈妈再也不用担心我支付宝被限额了!

tesla.png

漏洞证明:

tesla2.png


tesla.png

修复方案:

1.重新请求trade_no状态和RN金额匹配。
2.严格验证支付宝回调SIGN
3.是否送台车让我再研究研究?哈哈

版权声明:转载请注明来源 锄禾哥@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-16 14:35

厂商回复:

此漏洞令在线订购的网页以为已经收到支付宝的款项,但是实际并未到账。主要是我们代码的漏洞,已经修补。谢谢锄禾哥发现漏洞,希望锄禾哥订的车早点交付,开得满意。

最新状态:

暂无