漏洞概要
关注数(24)
关注此漏洞
漏洞标题:豆丁网购买豆元后可以将豆元倍增
漏洞作者: 黑龙
提交时间:2012-03-11 00:30
修复时间:2012-04-25 00:31
公开时间:2012-04-25 00:31
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-03-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
豆丁网(www.docin.com)通过网银购买豆元后可以将豆元倍增
详细说明:
网银支付后,修改并重复发起某个http请求可以将豆元倍增
漏洞证明:
修复方案:
版权声明:转载请注明来源 黑龙@乌云
漏洞回应
漏洞评价:
评论
-
2012-03-12 10:26 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-03-12 11:03 |
黑龙 ( 路人 | Rank:5 漏洞数:4 | http://bit.ly/zCr8h5)
-
2012-03-12 12:38 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-03-12 14:31 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@horseluke 新浪的,云豆,搜索我这似乎有问题~
-
2012-03-12 14:36 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-03-12 14:42 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@horseluke 曾经有人提议将漏洞关联起来额 :)
-
2012-03-12 14:45 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@xsser 不就是我么-_-||。不过现在觉得,漏洞关联似乎应该选择在公开之后再关联...
-
2012-03-12 14:55 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@horseluke 我觉得这种贼有意思,跟当年用金山游侠修改游戏一样~
-
2012-03-12 14:59 |
黑龙 ( 路人 | Rank:5 漏洞数:4 | http://bit.ly/zCr8h5)
-
2012-03-12 15:04 |
黑龙 ( 路人 | Rank:5 漏洞数:4 | http://bit.ly/zCr8h5)
to docin.com 多拿的豆元,本人未使用并愿意退回。
-
2012-03-12 16:34 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@黑龙 我晕,贼是语气助词,北方人喜欢用的……你人贼好~
-
2012-03-12 16:58 |
黑龙 ( 路人 | Rank:5 漏洞数:4 | http://bit.ly/zCr8h5)
-
2012-03-12 17:55 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-03-12 20:30 |
黑龙 ( 路人 | Rank:5 漏洞数:4 | http://bit.ly/zCr8h5)
-
2012-03-12 21:30 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
求大牛分析一下,是不是因为参数多传导了一次,但是又没做检查,出现了这个问题?建议@xsser 可以鼓励一下大家来点分析类的文档,由wooyun给点精神或者物质奖励;可以送到某些杂志神马的
-
2012-04-25 12:41 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-06-28 19:55 |
豆丁网(乌云厂商)
-
2014-04-21 12:16 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
