再爆苏宁某站点重大漏洞 | wooyun-2012-010561| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010561

漏洞标题：再爆苏宁某站点重大漏洞

漏洞作者：风萧萧

提交时间：2012-08-04 12:44

修复时间：2012-09-18 12:44

公开时间：2012-09-18 12:44

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-04：细节已通知厂商并且等待厂商处理中
2012-08-04：厂商已经确认，细节仅向厂商公开
2012-08-14：细节向核心白帽子及相关领域专家公开
2012-08-24：细节向普通白帽子公开
2012-09-03：细节向实习白帽子公开
2012-09-18：细节向公众公开

简要描述：

好吧，我承认我和苏宁的同事有基情

详细说明：

1.存在漏洞的是主站哦

http://www.suning.com/emall/city_10052_10051_9264_.html

2.支付漏洞，模拟下如何使用1元钱买ipad的吧，下面这张图选择一键购

漏洞证明：

3.填写好想要信息之后，进入到付款页面，注意看金额，这里是原价2866.00元

4.下面是重点了，提交订单，在跳转到银行支付的页面时，抓包，将金额改成￥1.00

5.具体的参数信息如下，Amount肯定就是金额了

BranchID=0025&CoNo=004624&BillNo=0023258647&Amount=2866.00&Date=20120804&MerchantUrl=https%3A%2F%2Fcallback.suning.com%2FNetPayment%2Fcallback%2FpageCallBack.action&MerchantPara=23258647

6.转到银行支付页面时，需要支付的金额只需要1元了：

7.后面没有进一步测试了。

修复方案：

厂商懂的，不过建议彻查下吧！

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2012-08-04 17:13

厂商回复：

非常感谢风萧萧同学对苏宁易购安全的关注，我们尽快修复！

漏洞评价：

2012-08-04 14:14 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

早就知道有基情了
2012-08-04 14:18 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@蟋蟀哥哥好似哥哥与快乐购一般
2012-08-04 14:45 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@蟋蟀哥哥 @风萧萧两位都基情无限，哈哈~
2012-08-04 14:52 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@se55i0n 哈哈！招聘的事情帮我宣传下，thx！
2012-08-04 14:53 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@风萧萧要得哈~~
2012-08-04 15:04 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

哈哈哈，这年代，基情就跟耍朋友似的
2012-08-07 16:58 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

@风萧萧发现兄台基友不少啊..
2012-08-30 08:56 | by_奇奇 ( 实习白帽子 | Rank:35 漏洞数:7 | 2)

应该支付就算成功，，也会会出现支付异常吧，，
2012-08-30 09:15 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@by_奇奇嗯是的如果有对帐的话
2012-09-03 23:48 | StuckCpu ( 路人 | Rank:16 漏洞数:4 | ...... / / / /)

曾经对某站的时候...成功过了付款！在等待他们消息的第三天发现核对账号的时候露馅了~
2012-09-20 15:27 | wokao ( 路人 | Rank:8 漏洞数:1 | 郁闷)

好基友
2012-09-20 15:29 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

如果有对账的话，这种攻击好像没什么意义哦。求楼主指点。
2012-09-20 17:00 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

嗯，如你所述
2012-09-21 14:26 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

缺陷关联： WooYun: 当当网严重的支付问题（原因：支付接口签名；招行接口安全性讨论）
2014-04-20 22:15 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟，)

mark

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010561

漏洞标题：再爆苏宁某站点重大漏洞

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者：风萧萧

提交时间：2012-08-04 12:44

修复时间：2012-09-18 12:44

公开时间：2012-09-18 12:44

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010561

漏洞标题：再爆苏宁某站点重大漏洞

相关厂商：江苏苏宁易购电子商务有限公司

漏洞作者： 风萧萧

提交时间：2012-08-04 12:44

修复时间：2012-09-18 12:44

公开时间：2012-09-18 12:44

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010561"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：风萧萧

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源风萧萧@乌云