当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012760

漏洞标题:百姓网支付漏洞

相关厂商:百姓网

漏洞作者: 瘦蛟舞

提交时间:2012-09-26 21:26

修复时间:2012-09-26 21:48

公开时间:2012-09-26 21:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-26: 细节已通知厂商并且等待厂商处理中
2012-09-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

支付漏洞~

详细说明:

漏洞证明:

yeepay好像都有这种情况~

修复方案:

金额二次验证
隐藏money变量

版权声明:转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-09-26 21:48

厂商回复:

已知问题,用户可以改,但是改成1元也只会充值成功一元,不会冲成999元。 所以就不做修改了 : ),多谢反馈。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-26 23:33 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    看来还是要充值成功才算啊

  2. 2012-09-26 23:39 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @xsser =-=! 这个要至少1块钱。。。要是一毛钱我就试了。。

  3. 2012-09-27 08:28 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    这个的确是,改可以改,但你充多少就多少了。。

  4. 2012-09-27 09:46 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    洞主,这个确实不是支付漏洞啊!这个好比我给你1000元让你(burpsuite)代充到我的银行账户,你拿到钱后只给我账户充了1元,那么我的账户应该发生了一次正常的1元充值交易啊。是不?

  5. 2012-09-27 09:48 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @风萧萧 嗯,知道了,要有二次确认的才是。

  6. 2012-09-28 16:37 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    楼主自己出现逻辑漏洞了

  7. 2012-09-28 18:49 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @凤凰 好厉害 这都被你发现了。

  8. 2012-09-29 10:27 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @瘦蛟舞 你的签名不错啊

  9. 2012-10-21 13:06 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 支付漏洞,支付漏洞,你不支付你还说个毛线-,-

  10. 2012-12-06 11:23 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    这个也算支付洞吗?你把金额改成1,你就冲的是1快。