漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-011132
漏洞标题:苏宁易购的半个支付漏洞
相关厂商:江苏苏宁易购电子商务有限公司
漏洞作者: 风萧萧
提交时间:2012-08-21 10:31
修复时间:2012-10-05 10:32
公开时间:2012-10-05 10:32
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-08-21: 细节已通知厂商并且等待厂商处理中
2012-08-21: 厂商已经确认,细节仅向厂商公开
2012-08-31: 细节向核心白帽子及相关领域专家公开
2012-09-10: 细节向普通白帽子公开
2012-09-20: 细节向实习白帽子公开
2012-10-05: 细节向公众公开
简要描述:
呵呵,@xsser 测试成功了就送我个乐phone吧
详细说明:
1.为啥说是半个支付漏洞呢,原因在于这个是积分兑换礼物而不是金钱购买商品啦,是这个站点咯
苏宁的小狮子很不错,比快乐购的小狗大多了哎!
2.可以选择精品兑换、超值兑换、影券兑换,从而使用积分兑换礼物呢!挎包啊、小狮子啊、剃须刀什么的,还有冰箱呢!
漏洞证明:
3.在兑换的时候有两个关键的参数就是需要支付的积分和兑换的数量,似乎积分是服务端验证,改了之后,服务端会重新置为以前的积分值。但是数量可以做手脚啦!
4.点击【提交】,进入下一个确定兑换的页面,哇塞,什么积分都不要就可以买礼物啦!
修复方案:
直接买-1个呢,会给我充值么?
呵呵,不要同一块石头绊倒自己两次哈!
版权声明:转载请注明来源 风萧萧@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2012-08-21 14:56
厂商回复:
非常感谢风萧萧同学对苏宁易购安全的关注,此次的问题和之前的酒店问题类似,我们会在支付环节进行严格的审计,而且后边还会有相关的审核。这样的问题确实是我们需要改进的,我们会继续努力,再次感谢@风萧萧和@乌云
最新状态:
暂无