当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014728

漏洞标题:佳品网作废任意订单

相关厂商:佳品网

漏洞作者: 小胖胖要减肥

提交时间:2012-11-13 17:20

修复时间:2012-11-18 17:20

公开时间:2012-11-18 17:20

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-13: 细节已通知厂商并且等待厂商处理中
2012-11-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

佳品网作废任意订单,找到订单规律后用burp可以多线程跑,一个账号作废其他订单没有使用次数限制

详细说明:

注册登陆,网站不是一般的卡
下单

1.jpg


取消订单,截断http请求

2.jpg


看到了又userid和md5,但并没有关联

漏洞证明:

修改post数据的订单号为其他订单号

3.jpg


提交,当前页面订单未作废,查看修改订单的那个订单状态

4.jpg


果然作废了修改post的那个订单

修复方案:

随便关联一个参数就可以,userid就可以了,毕竟这个不是每个人都能看到别人的了,或者关联当前cookies或session

版权声明:转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-18 17:20

厂商回复:

最新状态:

2014-02-18:礼物已发出,请确认,再次感谢,希望更多关注佳品网!

漏洞评价:

评论

  1. 2012-11-13 18:26 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    最近怎么看到好几个作废订单的.Mark 一下 =。=

  2. 2012-11-13 19:26 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @冰锋刺客 好像都是我发的。。。。。不是修改密码的更普遍

  3. 2012-11-14 14:59 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @小胖胖要减肥 好吧,等待详情

  4. 2012-11-19 15:50 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    竞争对手跟着跑会..你要不改 就别干了..

  5. 2012-11-19 15:59 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @zhq445078388 个人感觉危害很大,到发现修复,测试,发布再怎么估计也要个一天,损失不小啊