漏洞概要
关注数(24)
关注此漏洞
漏洞标题:快拍拍网充值漏洞
漏洞作者: 瓜瓜
提交时间:2012-03-14 22:37
修复时间:2012-04-28 22:37
公开时间:2012-04-28 22:37
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-03-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
嘿嘿,根据那几个试了试,购买拍点可以修改订单...
详细说明:
漏洞证明:
改那个value。。。
修复方案:
版权声明:转载请注明来源 瓜瓜@乌云
漏洞回应
漏洞评价:
评论
-
2012-03-14 22:44 |
黑龙 ( 路人 | Rank:5 漏洞数:4 | http://bit.ly/zCr8h5)
-
2012-03-14 22:46 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-03-14 23:14 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
@imlonghao 为嘛迅雷vip没有啊啊啊啊...
-
2012-03-14 23:14 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-03-14 23:16 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
今天充了一元不到半个小时就被ko了,这个是管理员在线发现的么...求解答
-
2012-03-14 23:17 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
-
2012-03-14 23:18 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-03-14 23:19 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
@imlonghao 差点抢一个苹果吃...纠结了
-
2012-03-15 16:14 |
Z-0ne 
( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2012-03-15 17:17 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
-
2012-03-15 17:34 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
@瓜瓜 哟西,1块买几千的产品,估计审核订单的时候会调取支付金额,到时就把单给拿下了,不过买个季度会员神马的还是OK,最近这洞真是通杀部分主流网站的第三方网银直接支付
-
2012-03-15 17:45 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
@Z-0ne 额,你小心点,这个容易被跨省....有些网站管理员蛮仔细的...
-
2012-03-18 22:14 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-03-19 09:18 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
-
2012-04-29 10:02 |
Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)
