漏洞概要
关注数(24)
关注此漏洞
漏洞标题:无意发现淘宝网bug导致可以刷信誉
提交时间:2012-11-02 18:36
修复时间:2012-11-07 18:37
公开时间:2012-11-07 18:37
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:3
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-11-02: 细节已通知厂商并且等待厂商处理中
2012-11-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
在淘宝网充值话费时发现的,导致交易未成功,也能得到信誉值。
不知道能不能利用此bug疯狂的刷信誉。。。。。。
我承认写的有点乱了,大家撮合着看吧。! ^_^
详细说明:
购买充值后,是使用担保形式交易的。。
我直接付款,待店家发货后,我就点击了确认收货,并且双方可以进行互评了。
显示交易成功,并且可以进行评价时,在我准备评价时,店家找我说他店木有20元面值的了,叫我申请退款。。。
在申请售后,并且退款成功后,并且还能进行评价,店家仍然能得到信誉值。
在截图过程中,有利用到别的店铺的商品信息,可能会对应不到,大家可以去尝试!^_^
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-11-07 18:37
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2012-11-02 18:53 |
sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)
-
2012-11-02 19:35 |
zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")
话费刷信誉啊..貌似很久以前就有了 淘宝一直没封..默认了?
-
2012-11-02 20:26 |
Cr_Guest ( 路人 | Rank:5 漏洞数:2 | 失败是什么?没有什么,只是走近成功一步。)
@zhq445078388 你说的刷信誉,是利用的啥?
-
2012-11-02 22:01 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
淘宝刷信誉。。。。 waiting for turth
-
2012-11-02 22:57 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
-
2012-11-03 08:31 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2012-11-03 09:47 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2012-11-03 09:50 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
我猜:话费向一个不存在的号码充值,会充值失败,退回所有钱款;但是虚拟交易基本是实时生效的;这样可以算信誉,对吧?
-
2012-11-03 16:25 |
虫子 ( 路人 | Rank:5 漏洞数:1 | 小弟也是大学生)
-
2012-11-03 21:04 |
Cr_Guest ( 路人 | Rank:5 漏洞数:2 | 失败是什么?没有什么,只是走近成功一步。)
@一刀终情 如号码不存在的话,应该是不可充值的吧,我也没试过这个。。^_^
-
2012-11-05 00:01 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@Cr_Guest 原来猜错了;@xsser 终于有了楼层了~~可以抚摸12楼的狗头了~
-
2014-02-17 17:46 |
乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)
