当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013978

漏洞标题:拉卡拉对于其他网站推送金额可任意修改

相关厂商:拉卡拉网络技术有限公司

漏洞作者: 路人甲

提交时间:2012-10-28 13:10

修复时间:2012-12-12 13:10

公开时间:2012-12-12 13:10

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-28: 细节已通知厂商并且等待厂商处理中
2012-10-29: 厂商已经确认,细节仅向厂商公开
2012-11-08: 细节向核心白帽子及相关领域专家公开
2012-11-18: 细节向普通白帽子公开
2012-11-28: 细节向实习白帽子公开
2012-12-12: 细节向公众公开

简要描述:

拉卡拉对于其他网站推送金额可任意修改,就看第三方网站是否对返回金额有验证的,没有验证大家懂的

详细说明:

漏洞证明:

修复方案:

做支付的签名校验是必须的

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-10-29 16:04

厂商回复:

该业务处理模式不用于普通模式,改金额不以上传为准,只作为参考,最终的金额是以其他方式处理的。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-28 13:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    如果定位于银行等支付角色的话,是应该考虑这个情况,貌似支付宝做了

  2. 2012-10-29 09:41 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @xsser 这家伙没收到邀请码。。请再发一下

  3. 2012-11-04 04:00 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 我这次发的几个漏洞你好好看看啊,我觉得这个问题相当严重啊,好多大网站都有这个问题,小网站估计全部滚蛋了,而且这个问题肯定不只存在于这个功能,今天搞太晚了,我觉得可以搞个专题,把所有的功能列一遍,这个漏洞点早泄漏要天翻地覆了有木有,求加分加分啊,现在感觉逻辑问题才是最重要的,以后互联网的功能测试也要把这块加进去了,测试业务逻辑和安全性结合

  4. 2012-11-04 10:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小胖胖要减肥 的确,大部分网站都有校验的

  5. 2012-11-04 10:55 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 至少试了京东,新蛋都没有啊,苏宁易购和当当,凡客有,小电商估计大多没有,主要这个问题太容易利用啊,订单号规律肯定太简单,利用手法又那么简单,只要竞争对手知道了,随便搞你一天单子全挂没问题,这次感觉真的挖了个大坑