苏宁某站点存在严重漏洞 | wooyun-2012-010351| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010351

漏洞标题：苏宁某站点存在严重漏洞

漏洞作者：风萧萧

提交时间：2012-07-30 10:51

修复时间：2012-09-13 10:52

公开时间：2012-09-13 10:52

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-07-30：细节已通知厂商并且等待厂商处理中
2012-07-30：厂商已经确认，细节仅向厂商公开
2012-08-09：细节向核心白帽子及相关领域专家公开
2012-08-19：细节向普通白帽子公开
2012-08-29：细节向实习白帽子公开
2012-09-13：细节向公众公开

简要描述：

苏宁的厂商很靠谱，而且越来越重视安全了

详细说明：

1.网站是：

htttp://tuan.suning.com

，其实是一个支付的bug，在团购买东西的时候，数量、金额都保存在客户端，并没有在服务端进行验证，因此可以抓包修改金额，从而可以使用1元钱买任何东西。

2. 随便选择购买的商品，这里选了358元的住宿：

漏洞证明：

3.填好个人信息之后，点击提交，抓包修改POST数据

saleCount=1&contactName=%E4%B8%81%E7%8E%B2%E6%98%8E&contactPhone=15821852469&contactEmail=&price=358&hotelId=15592&ourId=154658&singleLimit=99

这里的saleCount是购买的数量，改成5个，price必须是价格了，改成1元吧。

4.订单提交成功，显示金额为5元：

5.选择银行去支付，显示支付金额还是为5元：

所有的测试到上面那步就结束了，没有购买任何东西哦！

修复方案：

态度决定一切，苏宁会做得更好的！

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2012-07-30 12:59

厂商回复：

感谢关注，我们已经在跟进处理中

漏洞评价：

2012-07-30 10:52 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@xsser 为什么没有审核就放出来了呢？对乌云的审核机制实在是木有办法理清！
2012-07-30 10:53 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@风萧萧每个人有个信誉值的，可能你的信誉值比较高，珍惜撒！
2012-07-30 13:02 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY：坏虾)

@xsser 求内幕，厂商评rank是否需要向乌云支付RMB，求信誉值内幕。苏宁很给力啊，20RANK。
2012-07-30 13:05 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@坏虾不需要，乌云完全免费的
2012-07-30 13:09 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY：坏虾)

@xsser 那有什么相关的策略可以限制厂商的rank评价呢？还是全靠自觉？这样rank的真实价值又会有很大的缩水
2012-07-30 13:11 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@坏虾厂商基本还是很靠谱的公开之后如果判断太有问题的话白帽子也可以影响评分的
2012-07-30 13:14 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY：坏虾)

@xsser OK 明白了，希望乌云会越办越好多谢剑心妹纸的解答。
2012-07-30 13:15 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@坏虾嗯这也是一个过程的
2012-07-30 14:51 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

@xsser 帮我审核下啊我发的洞啊
2012-08-29 21:03 | seclab_zju ( 实习白帽子 | Rank:78 漏洞数:11 | 白帽子土人一枚)

对客户端盲目信任倒了发指的程度！
2012-09-13 12:57 | 葉孒 ( 实习白帽子 | Rank:37 漏洞数:5 | 呵呵)

LZ信息测漏了。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010351

漏洞标题：苏宁某站点存在严重漏洞

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者：风萧萧

提交时间：2012-07-30 10:51

修复时间：2012-09-13 10:52

公开时间：2012-09-13 10:52

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010351

漏洞标题：苏宁某站点存在严重漏洞

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者： 风萧萧

提交时间：2012-07-30 10:51

修复时间：2012-09-13 10:52

公开时间：2012-09-13 10:52

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010351"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：风萧萧

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源风萧萧@乌云