当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093365

漏洞标题:益盟爱炒股商城支付逻辑漏洞

相关厂商:益盟爱炒股

漏洞作者: 无痕

提交时间:2015-01-22 17:29

修复时间:2015-03-08 17:30

公开时间:2015-03-08 17:30

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

测试发现益盟爱炒股商城可以1元购买所有商品。

详细说明:

今天无意间进入益盟爱炒股商城页面,想起来之前在乌云看过好多商城都有漏洞就想这个有没有呢。就进行了下面一系列测试,结果发现还真有,希望官方尽快修复,并希望乌云能送个邀请码。
emoney.cn

漏洞证明:

进入商品页面看到商品价格购物页面,发现价格为588

1.购物页面.jpg


下个订单

2.订单页面.jpg


先检测是否过滤了小数,如果没过滤的话把购买数量变成小数价格自然会变

3.修改数量.jpg


4.修改数量成功.jpg


提交订单,发现提交不成功,估计后台已经过滤过数字了。

5.修改数量提交失败.jpg


同理修改了下网页代码里面的价格,发现提交后价格还是588元。难道这样说就没漏洞了么?不尽然,接着抓包看看。

6.抓包.jpg


发现价格和数量是在提交的cookie里面,而且竟然是明文显示,那么不管三七二十一修改下价格看看。

7.抓包数量.jpg


8.修改数量.jpg


继续运行发现还是不成功,提示订单数据不完整。

9.提交数据.jpg


本来以为到此结束了,结果无意间回到订单页面看了下发现了个很神奇的事情,订单价格竟然变成了1元。

10.查看订单.jpg


这样的话。。。付款看看。

11.付款.jpg


12.付款成功.jpg


13.付款成功1.jpg


到此为止已经付款并提示购买成功。过了一会手机就提示收到激活码。

14.收到激活码.png


那么进入软件测试下看看,提示激活成功。

15.进入软件.jpg


15.激活成功.jpg


到此一系列的测试过程已经结束,发现商城所有商品都可修改价格。请官方尽快修改漏洞,避免造成更大损失,并且求别查水表,下的这个单子仅仅测试。官方应该能查出来并取消订单。

修复方案:

提交订单时后台判断单价是否与数据库中相符,如不符则返回错误。

版权声明:转载请注明来源 无痕@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝