当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011170

漏洞标题:沃够网话费充值页面伪造表单,1分钱冲100成功

相关厂商:沃够网

漏洞作者: 蒋小灰

提交时间:2012-08-22 12:40

修复时间:2012-10-06 12:40

公开时间:2012-10-06 12:40

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-10-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

继昨天在去哪儿发现代购火车票表单伪造后,今天在沃够网发现了手机话费充值表单伪造漏洞,经测试,,,成功的冲上了话费。。。。

详细说明:

订单提交页面可以修改POST的金额

漏洞证明:


进入支付网关


成功支付


网银里扣了1分钱,,,


话费多了100块,,,

修复方案:

对提交的数据进行签名,或者不使用客户端POST的数据。。。

版权声明:转载请注明来源 蒋小灰@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-08-22 13:02 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    这个给力了!!!

  2. 2012-08-22 13:13 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    这个危险了,万一联通找你茬,你麻烦可就大了

  3. 2012-08-22 14:56 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    -_-||

  4. 2012-08-22 15:05 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    牛逼啊。洞主,求细节

  5. 2012-08-22 16:11 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    牛B 骚年 你想作甚

  6. 2012-08-22 16:25 | 西施店De包子 ( 路人 | Rank:4 漏洞数:1 | 一介屌民,不值一提)

    犀利的少年

  7. 2012-08-22 17:15 | 撒旦 ( 路人 | Rank:5 漏洞数:1 | 专注WEB安全,专注网络安全)

    ..这个要出事啊。。。的亏钱少。。多了麻烦了

  8. 2012-08-22 17:19 | %27 ( 路人 | Rank:13 漏洞数:3 | )

    这个有意思

  9. 2012-08-22 17:22 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    图样图森破啊,这哪能给自己手机充啊,唉,洞主走好!

  10. 2012-08-22 19:07 | 蒋小灰 ( 路人 | Rank:5 漏洞数:3 | 成功三要素。1坚持2不要脸3坚持不要脸)

    @小一 真的冲上了,已经联系网站修复了。。。

  11. 2012-08-22 19:35 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

    这个不应该报....

  12. 2012-08-22 20:52 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    少年....这100怎么处理....

  13. 2012-08-22 22:33 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    骚年。。厂商怎么不忽略

  14. 2012-08-22 22:33 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

    求忽略 求公开

  15. 2012-08-22 22:45 | 可乐超人 ( 实习白帽子 | Rank:71 漏洞数:10 )

    咚咚,咚咚,开门,查水表。。

  16. 2012-08-23 08:50 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    @洞主 @管理 没有人认领的,速度公开了算咯~~~·

  17. 2012-08-23 13:38 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    我还是不试了,建议wooyun暂时将此洞屏蔽,等网站修复后再放出来

  18. 2012-08-23 14:21 | zidane ( 路人 | Rank:13 漏洞数:2 | 噢 乖,你们应该明白 这样下去对我们谁都不...)

    本来想冲1000的

  19. 2012-08-23 16:10 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @popok @xsser 再次提这个意见;添加个选项,让厂商隐藏至修复后……不然有些洞,一说很容易找哇

  20. 2012-08-24 10:13 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    乌云现在被爬的很厉害唉,搜索个沃够网前几项都是wooyun,难道这是既定战略?

  21. 2012-08-24 10:55 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    @一刀终情 顶这个建议。。。。。

  22. 2012-08-24 14:02 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    @一刀终情 @一刀终情 @墨水心_Len 这个建议容易打击白帽子拿rank的积极性哦

  23. 2012-08-24 14:10 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @大和尚 跟白帽子拿rank没关系;必要的保护厂商的措施

  24. 2012-08-24 14:55 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    @xsser 这种一个标题就能说明一切的建议隐藏,那种修复完了,还rank不够高而隐藏的建议显示(人家都修复完了,还不给白帽学习的机会?)

  25. 2012-08-24 15:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @popok 学习不在于早晚吧,按照规定来会好一些的 :)

  26. 2012-08-25 09:19 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    - -编辑下把 公开了把

  27. 2012-08-25 09:23 | Tater ( 路人 | Rank:10 漏洞数:2 | Tater 技术博客博主)

    这个移动以前爆过。

  28. 2012-10-06 15:45 | snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)

    我呢个去公开啦

  29. 2012-10-06 15:53 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    现在还能用么?楼主的那100块话费当送了吗?有没有人过来查水表?

  30. 2012-10-07 02:54 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    应该充500的,当礼物了,不信他回滚

  31. 2012-10-07 13:43 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    @一刀终情 回滚不怕,就怕查水表啊!!!