爱拍主站存在严重漏洞 | wooyun-2012-010614| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010614

漏洞标题：爱拍主站存在严重漏洞

漏洞作者：风萧萧

提交时间：2012-08-05 23:18

修复时间：2012-09-19 23:18

公开时间：2012-09-19 23:18

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-05：细节已通知厂商并且等待厂商处理中
2012-08-06：厂商已经确认，细节仅向厂商公开
2012-08-16：细节向核心白帽子及相关领域专家公开
2012-08-26：细节向普通白帽子公开
2012-09-05：细节向实习白帽子公开
2012-09-19：细节向公众公开

简要描述：

厂商请自查啦，可以私信我哦！20rank的自评值得的！

详细说明：

1.是个支付漏洞哦，主站

http://www.aipai.com

2.点击右上角的充值，进入页面

http://www.aipai.com/pay.php

3.为自己充1000元，35000爱拍币咯

4.系统提示金额为1000元：

漏洞证明：

5.点击确认支付，抓包看数据：

6.上图中post的内容：

rc_c=14735649&pd_FrpId=CMBCHINA-NET&payType=1&chargeMoney_1=1000&p0_Cmd=Buy&p2_Order=

很明显看出来参数chargeMoney_1表示需要支付的金额嘛，改成1元啦；
7.跳转到银行支付页面咯

8.我的测试到这一步就结束啦，没有买任何东西哦！厂商请自查啦！

修复方案：

签名很重要！！！

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2012-08-06 11:15

厂商回复：

多谢 @风萧萧提醒。

漏洞评价：

2012-08-06 00:19 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

洞主好基情^O^
2012-08-06 07:39 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@Coody 为了招聘有志之士，我觉定最近一段时间内把藏着好久的洞都拿出来了！@xsser 你要感谢我不？
2012-08-06 10:11 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

@风萧萧我日，还带这样招人的；
2012-08-06 10:13 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

@风萧萧哈哈哈,有基情啊
2012-10-13 20:06 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

@风萧萧不知道有没有进行支付？我貌似记得之前是改了支付后是不给豆豆的,貌似还是按比例算的。。-0- <img src="/upload/201210/13200556e22ea23dc692dd6b44162b904236c5a4.jpg" />
2012-10-13 20:08 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

@imlonghao 774191 11709754 支付宝 1 0.01元重新购买 2012-03-16
2012-10-13 20:24 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@imlonghao 龙浩哥，如果我告诉你真相你会喷血的！
2012-10-13 20:24 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

@风萧萧 -,-
2013-03-19 22:06 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

@爱拍还没修复啊，亲！！
2013-03-19 22:10 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

@爱拍搞错了，，sorry
2014-04-11 17:04 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟，)

牛逼啊

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010614

漏洞标题：爱拍主站存在严重漏洞

相关厂商：爱拍

漏洞作者：风萧萧

提交时间：2012-08-05 23:18

修复时间：2012-09-19 23:18

公开时间：2012-09-19 23:18

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010614

漏洞标题：爱拍主站存在严重漏洞

相关厂商：爱拍

漏洞作者： 风萧萧

提交时间：2012-08-05 23:18

修复时间：2012-09-19 23:18

公开时间：2012-09-19 23:18

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010614"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：风萧萧

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源风萧萧@乌云