当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0196559

漏洞标题:业务安全之京东无限1元撸10元咖啡

相关厂商:京东商城

漏洞作者: 疯子

提交时间:2016-04-15 16:34

修复时间:2016-04-18 11:08

公开时间:2016-04-18 11:08

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

送快递的让我教他怎么撸~教不教呢...

详细说明:

麦斯威尔原味速溶咖啡7
1.使用安卓模拟器打开m.jd.com并登陆账号
2.模拟器打开链接http://item.m.jd.com/product/11219511.html 加入购物车
3.模拟器打开链接http://item.m.jd.com/product/2493112.html 加入购物车
4.两个合并一起结账,选择货到付款
5.取消书籍的订单,成功免运费并一块钱搞定十元的咖啡 继续重刷下模拟器绕过指纹识别,重复下单即可无限一元撸

漏洞证明:

成功截图

1.jpg


2.jpg


原价及快递费截图

FB[UH9KIVYUPX_(JFGOJ0B9.png


HEFTVAV_][Z[E~]GO}W9[(1.jpg


修复方案:

滴~青年卡

版权声明:转载请注明来源 疯子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-18 11:08

厂商回复:

经与白帽子亲密沟通后,不存在该问题。具体真相:
这样拆分下单在取消高价子订单时,当用户账户内京豆数量够支付等价于邮费金额时会在订单完成之后扣除相应京豆,反之京豆不够时该订单会自动取消。
目前疯子的该订单已扣除等价于邮费的京豆数量,此外商品1元属于促销活动。
非常感谢大家对京东安全的支持~

最新状态:

暂无