当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011132

漏洞标题:苏宁易购的半个支付漏洞

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: 风萧萧

提交时间:2012-08-21 10:31

修复时间:2012-10-05 10:32

公开时间:2012-10-05 10:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-08-21: 细节已通知厂商并且等待厂商处理中
2012-08-21: 厂商已经确认,细节仅向厂商公开
2012-08-31: 细节向核心白帽子及相关领域专家公开
2012-09-10: 细节向普通白帽子公开
2012-09-20: 细节向实习白帽子公开
2012-10-05: 细节向公众公开

简要描述:

呵呵,@xsser 测试成功了就送我个乐phone吧

详细说明:

1.为啥说是半个支付漏洞呢,原因在于这个是积分兑换礼物而不是金钱购买商品啦,是这个站点咯

http://jifen.suning.com/

苏宁的小狮子很不错,比快乐购的小狗大多了哎!
2.可以选择精品兑换、超值兑换、影券兑换,从而使用积分兑换礼物呢!挎包啊、小狮子啊、剃须刀什么的,还有冰箱呢!

漏洞证明:

3.在兑换的时候有两个关键的参数就是需要支付的积分和兑换的数量,似乎积分是服务端验证,改了之后,服务端会重新置为以前的积分值。但是数量可以做手脚啦!


4.点击【提交】,进入下一个确定兑换的页面,哇塞,什么积分都不要就可以买礼物啦!

修复方案:

直接买-1个呢,会给我充值么?
呵呵,不要同一块石头绊倒自己两次哈!

版权声明:转载请注明来源 风萧萧@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-08-21 14:56

厂商回复:

非常感谢风萧萧同学对苏宁易购安全的关注,此次的问题和之前的酒店问题类似,我们会在支付环节进行严格的审计,而且后边还会有相关的审核。这样的问题确实是我们需要改进的,我们会继续努力,再次感谢@风萧萧和@乌云

最新状态:

暂无


漏洞评价:

评论

  1. 2012-08-21 10:38 | f1eecy ( 路人 | Rank:21 漏洞数:4 | 图书管理员~)

    半个?好奇~

  2. 2012-08-21 10:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    半个?人才

  3. 2012-08-21 11:10 | 腰上有胸器 ( 路人 | Rank:11 漏洞数:5 | 一根带刺的黄瓜和一个女人的故事。)

    半个?奇人~

  4. 2012-08-21 11:27 | 波波虎 ( 普通白帽子 | Rank:266 漏洞数:51 | 11111111111)

    还留了半个?

  5. 2012-08-21 13:06 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    今日你先服下这半粒解药,待我收到乐phone后再将剩下半粒奉上。

  6. 2012-08-21 20:01 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    @only_guest 哈哈,有意思!看厂商这样子,估计不给了,@风萧萧 节哀啊,谁叫你整天那么勤奋呢~~