拉卡拉商店0元购支付问题 | wooyun-2012-011465| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011465

漏洞标题：拉卡拉商店0元购支付问题

漏洞作者： kobin97

提交时间：2012-08-28 15:46

修复时间：2012-10-12 15:47

公开时间：2012-10-12 15:47

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-28：细节已通知厂商并且等待厂商处理中
2012-08-28：厂商已经确认，细节仅向厂商公开
2012-09-07：细节向核心白帽子及相关领域专家公开
2012-09-17：细节向普通白帽子公开
2012-09-27：细节向实习白帽子公开
2012-10-12：细节向公众公开

简要描述：

拉卡拉商店0元购支付问题

详细说明：

感谢imlonghao的分享
http://zone.wooyun.org/content/878
此拉卡拉属第二种和第三种均存在。
看图吧：

修改数量
http://mall.lakala.com/purchases/updatecart?number=-1&cartId=214358
这里的cartId看具体购物车。

也是可以
http://mall.lakala.com/purchases/updatecart?number=999999999999999999&cartId=214358
提交0参哦。。。

漏洞证明：

上面已经证明了。。

修复方案：

应该懂！

版权声明：转载请注明来源 kobin97@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2012-08-28 16:00

厂商回复：

这样的订单不会被处理，但是厂商还是进行修复，谢谢。

漏洞评价：

2012-08-28 15:48 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

nice work
2012-08-28 15:48 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

哇哦求靠谱扫描器
2012-08-28 15:53 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

我草
2012-08-28 15:53 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

@xsser 还有扫描器这一说？
2012-08-28 15:55 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@imlonghao 是啊 ibm的一个扫描器能扫描几百万种漏洞
2012-08-28 15:57 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

@xsser 0.0 求LINK
2012-08-28 16:03 | kobin97 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

订单会不会被处理这就看处理流程。。。如果客服看错什么的，嘻嘻。。。
2012-08-28 16:04 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@kobin97 有道理看运气气啊如果顺便把客服给xss了
2012-09-01 22:27 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

拉卡拉啊拉卡拉！
2012-09-29 10:13 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

上次乌云不就有一哥们连手机都收到了么
2012-10-15 17:21 | diroverflow ( 路人 | Rank:11 漏洞数:1 | dir buffer overflow)

如果成功了，可以按照盗窃最处理，5000元要判处有期徒刑2年左右
2012-10-16 11:07 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

@diroverflow 500以下呢……我收到东西了……好苦恼
2012-10-16 11:28 | diroverflow ( 路人 | Rank:11 漏洞数:1 | dir buffer overflow)

@一刀终情 500以下一般不立案，顶多拘留几天了事
2012-10-16 14:05 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

@diroverflow T_T收到东西怎么办呢……
2014-04-17 16:58 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟，)

mark

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011465

漏洞标题：拉卡拉商店0元购支付问题

相关厂商：拉卡拉网络技术有限公司

漏洞作者： kobin97

提交时间：2012-08-28 15:46

修复时间：2012-10-12 15:47

公开时间：2012-10-12 15:47

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kobin97@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011465

漏洞标题：拉卡拉商店0元购支付问题

相关厂商：拉卡拉网络技术有限公司

漏洞作者： kobin97

提交时间：2012-08-28 15:46

修复时间：2012-10-12 15:47

公开时间：2012-10-12 15:47

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-011465"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kobin97@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：