漏洞概要
关注数(24)
关注此漏洞
漏洞标题:花一分钱给地铁里回收旧报纸的老人订了半年《新京报》
漏洞作者: 黑龙
提交时间:2012-03-12 22:09
修复时间:2012-04-26 22:09
公开时间:2012-04-26 22:09
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-03-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
北京地铁里有免费送的报纸,每天早晨都有老人苦苦等待,回收乘客看过的报纸卖钱,非常辛苦!
我做了一个艰难的决定,拿出一分钱,订了半年《新京报》送给东直门站的老人,让他们安享晚年!
http://www.bjnews.com.cn/script/takepaper/
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 黑龙@乌云
漏洞回应
漏洞评价:
评论
-
2012-03-12 22:28 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2012-03-12 23:32 |
Joey Yin ( 实习白帽子 | Rank:60 漏洞数:5 )
哈哈,看了下页面,直接改form。笑死了。不知道改成负的会不会倒找钱。
-
2012-03-13 00:14 |
p.z 
( 普通白帽子 | Rank:411 漏洞数:40 )
-
2012-03-13 00:38 |
杭州神话(乌云厂商)
貌似这个需要人工核单的,你这么订单估计会被抽出来作废的
-
2012-03-13 00:55 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2012-03-13 07:50 |
draGxn ( 实习白帽子 | Rank:35 漏洞数:4 | 路慢慢。。。)
-
2012-03-13 10:09 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
-
2012-03-13 10:19 |
小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)
-
2012-03-13 11:05 |
黑龙 ( 路人 | Rank:5 漏洞数:4 | http://bit.ly/zCr8h5)
@杭州神话 是的,最安全的还是人工审核,没有完美的程序。
-
2012-03-13 18:24 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
@黑龙 有些弱智点的后台看不到订单支付金额,只显示订单号和支付是否成功。一般员工默认信任网站不会有问题(这个貌似需要调取支付宝订单记录,然后核对了),然后就直接给邮寄了
-
2012-03-13 23:17 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2012-04-27 09:03 |
Kk_p ( 路人 | Rank:9 漏洞数:2 | 做白帽应做之事)
-
2012-05-02 12:24 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-05-07 00:59 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@杭州神话 @popok 对头,明显是系统里未对订单金额做校验,一般电子商务为了考虑用户体验,不会挨个的去审核的,只要是没有校验可能就有问题
-
2014-04-23 09:39 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
