当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05444

漏洞标题:肯德基宅急送支付表单伪造金额

相关厂商:肯德基宅急送

漏洞作者: popok

提交时间:2012-03-21 19:07

修复时间:2012-05-05 19:08

公开时间:2012-05-05 19:08

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

肯德基宅急送网上支付时可伪造表单,一毛钱吃大餐

详细说明:

在支付选择银行时,表单中含有金额,用户可自行修改,然后提交订单,并支付

漏洞证明:

正常表单:


修改金额:


支付宝:


修复方案:

选择完套餐把订单金额存入客户端无法修改的区域,如session,或者直接入库。
然后支付宝签名时从那里取金额

版权声明:转载请注明来源 popok@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-03-24 08:56 | 杭州神话(乌云厂商)

    记得订餐在线支付回来的外送账单中木有支付金额,只显示订单金额;不过不知道你们自己支付试过没有,一般系统中应该从支付宝等返回的数据中是有相应的核验的,而返回值会与系统中订单比对,如果金额不对会支付不成功,有可能反蚀一把米。。。

  2. 2012-03-24 10:20 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @杭州神话 一般能伪造的,根本原因就是返回时,没再核验金额,只接收一个支付成功的消息……

  1. 2012-03-21 21:24 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    最近这么火....都开始往这方面搞了

  2. 2012-03-21 21:48 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    最近真火爆~

  3. 2012-03-22 01:03 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    吃货们 上啊

  4. 2012-03-22 11:21 | unic02n ( 实习白帽子 | Rank:73 漏洞数:9 | 我是来学习的!)

    下订单的时候,应该会有人工参与部分,所以这个可能不太现实,有成功的没?

  5. 2012-03-22 11:25 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @unic02n 据了解,宅急送接单部分是集中式的~所以派送的人只接通知~因此有可能成功的

  6. 2012-03-22 11:31 | unic02n ( 实习白帽子 | Rank:73 漏洞数:9 | 我是来学习的!)

    @一刀终情 分析一下,一个订单下达,kfc会根据你的地址寻找离你最近的店来派单,这部分虽然可能是自动的,但是,接收订单的店,应该会有专人负责按照单子派食,这一步肯定是人工的,这里,个人感觉,就会露馅了,外卖人员的单子上有详细的餐品和价格,如果是几毛这样的单子,应该不会成功的。

  7. 2012-03-22 11:43 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @unic02n 订单系统,也许是不显示已支付金额的;只显示某订单,订了啥,订单成功;或者支付了1毛,反馈到订单系统,成功支付xx钱~人工负责根据成功订单进行派单~所以,还是有可能~

  8. 2012-03-22 11:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @一刀终情 你,去实验一下吧,订个最便宜的

  9. 2012-03-22 12:18 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 我这里不送~~~

  10. 2012-03-22 14:10 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    晚饭有着落啦= =

  11. 2012-03-22 19:29 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    关注,饿了。

  12. 2012-03-22 23:23 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    求夜宵~

  13. 2012-03-23 03:06 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    @unic02n 我想只会显示订单价格多少,不会显示你支付宝付了多少。由于不好意思骗饭吃,所以我到支付宝页面就没继续下去了

  14. 2012-03-24 08:56 | 杭州神话(乌云厂商)

    记得订餐在线支付回来的外送账单中木有支付金额,只显示订单金额;不过不知道你们自己支付试过没有,一般系统中应该从支付宝等返回的数据中是有相应的核验的,而返回值会与系统中订单比对,如果金额不对会支付不成功,有可能反蚀一把米。。。

  15. 2012-03-24 10:20 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @杭州神话 一般能伪造的,根本原因就是返回时,没再核验金额,只接收一个支付成功的消息……

  16. 2012-03-24 11:59 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @杭州神话 +1 正解

  17. 2012-03-25 16:38 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    冒着被送餐员BS的危险,下了个最便宜的订单,用0.01网上支付了一次,结果是支付宝成功,跳回商户时提示支付未成功。看来是检查返回了。好吧,看来是我不够严谨,向各位同学道歉,欺骗大家感情了!

  18. 2012-03-25 17:23 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @popok 哎,果然不会掉馅儿饼

  19. 2012-05-05 20:48 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @popok 这种支付宝成功,但检查返回的最坑爹。吃了钱不吐出来,幸好只是1分钱

  20. 2012-05-05 20:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @imlonghao 可以投诉么?

  21. 2012-05-05 21:05 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 不知道,告诉客服说系统错误要退钱?觉得不太可能

  22. 2012-05-05 21:38 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @imlonghao 投诉,估计有用的~

  23. 2014-04-21 10:38 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark