当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012542

漏洞标题:鲜果网支付漏洞

相关厂商:鲜果网

漏洞作者: 瘦蛟舞

提交时间:2012-09-21 21:22

修复时间:2012-11-05 21:23

公开时间:2012-11-05 21:23

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-21: 细节已通知厂商并且等待厂商处理中
2012-09-22: 厂商已经确认,细节仅向厂商公开
2012-10-02: 细节向核心白帽子及相关领域专家公开
2012-10-12: 细节向普通白帽子公开
2012-10-22: 细节向实习白帽子公开
2012-11-05: 细节向公众公开

简要描述:

金额表单伪造,未加密金额,也未二次验证,不知道有没有人肉验证。

详细说明:

漏洞证明:


没有一毛这个选项哈=-=!

修复方案:

二次验证金额,金额number不要赤果果传递
如果你们要人工验证也可以,不过显得不高端呀

版权声明:转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-09-22 01:58

厂商回复:

非常感谢@瘦蛟舞 同学。 我们会尽快安排修复。感谢

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-21 21:23 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    秒过是看运气的?

  2. 2012-09-21 23:04 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    @瘦蛟舞 你怎么这么牛逼呀,

  3. 2012-09-21 23:06 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @Defa 滚蛋 我发现是误报0-0~ 编辑了几次 没给过。。

  4. 2012-09-21 23:15 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser 编辑审核求给过=-=~

  5. 2012-09-21 23:49 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    .....我也发现有秒过的现象...求解

  6. 2012-09-22 00:12 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @NiceWorm 据说有个什么信誉值,=-=!隐藏属性?

  7. 2012-09-22 00:18 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    @瘦蛟舞 ...不知道....好吧...那肯定是我最近信誉不强..

  8. 2012-09-22 10:38 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @瘦蛟舞 这个是误报么?

  9. 2012-09-22 10:40 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser 我花了1毛钱去证实了=-=!number是网站货币的数量。。。

  10. 2012-09-22 10:41 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser 支付的时候没让我再次确认,感觉就有点问题,当时就应该再验证一下的=-=!NC了一下。

  11. 2012-09-22 10:46 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @瘦蛟舞 悲剧了 白送20wb

  12. 2012-09-22 10:46 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    @瘦蛟舞 ...厂商回应了..

  13. 2012-09-22 10:46 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    @xsser 因为厂商相信我们...

  14. 2012-09-22 10:47 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser 当时我编辑了2次 没给通过=-=! 郁闷。。。

  15. 2012-09-22 10:48 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    恩.我证明 O(∩_∩)O

  16. 2012-09-22 10:48 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser 误报 很丢人啦=-=~此贴快沉下去啊。。

  17. 2012-09-22 10:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @瘦蛟舞 - - 这是个悲剧

  18. 2012-09-22 10:57 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser 我花了1毛钱,丢了次人,却得到20WB。抛开面子问题,间接证明20WB=1毛钱?

  19. 2012-09-22 11:01 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    @瘦蛟舞 你这理论...

  20. 2012-09-22 11:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @NiceWorm @瘦蛟舞 目测这个漏洞是存在的啊 而且你一毛都花出去了

  21. 2012-09-22 11:30 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    @xsser 那不错.呵呵

  22. 2012-09-22 17:16 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    -<-,洞主赚了赚了。。

  23. 2012-11-05 21:59 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @瘦蛟舞 现在好像买东西发货那种支付漏洞都没了,我跑了10几个支付,都是签名校验或参数校验,冲手机还有,但是付多少冲多少,第三方网站状态问题而已 @xsser 看来云测试对于厂商还是很有帮助的

  24. 2012-11-05 22:19 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    @xsser @瘦蛟舞 各自站的角度不同。这个洞看似简单,但影响大,厂商是站在他们的角度来给WB的(只不过,他们不知道wooyun的“行情”)...这1毛钱绝对值,安全无小事。

  25. 2014-04-11 18:31 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark