当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06383

漏洞标题:淘宝卖家0元加入消保,并且点亮消保图标,不用话1000元了

相关厂商:淘宝网

漏洞作者: 向小子

提交时间:2012-04-25 18:29

修复时间:2012-06-09 18:30

公开时间:2012-06-09 18:30

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-25: 细节已通知厂商并且等待厂商处理中
2012-04-26: 厂商已经确认,细节仅向厂商公开
2012-05-06: 细节向核心白帽子及相关领域专家公开
2012-05-16: 细节向普通白帽子公开
2012-05-26: 细节向实习白帽子公开
2012-06-09: 细节向公众公开

简要描述:

淘宝卖家0元加入消保,并且点亮消保图标,不用话1000元了

详细说明:

逛淘宝时候无意发现~~
百度了下网上竟然有人公开叫价,原价1000消保 60就给你办好

漏洞证明:

http://shop71211830.taobao.com/



修复方案:

控制下

版权声明:转载请注明来源 向小子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-04-26 15:48

厂商回复:

非常感谢向小子,我们正在核实

最新状态:

暂无

漏洞评价:

评论

  1. 2012-04-25 19:05 | 采飞扬 ( 路人 | Rank:14 漏洞数:6 | 很显老的一个人:))

    真有这事?

  2. 2012-04-25 19:22 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

  3. 2012-04-25 19:25 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    亲,你碉堡了。

  4. 2012-04-25 21:58 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    碉堡了,我前几天才花一千块~.~你早点说我给你五百

  5. 2012-04-25 22:13 | 向小子 ( 路人 | Rank:9 漏洞数:4 | 一个无聊的人)

    @疯子 亲就算正规加消保,只要300就好了。花什么1000~~你店铺选择书籍类别就可以

  6. 2012-04-25 22:14 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @疯子 ~。~

  7. 2012-04-25 22:16 | 向小子 ( 路人 | Rank:9 漏洞数:4 | 一个无聊的人)

    @水滴 最近发现一个刷淘宝信誉的方法,一天皇冠。没出售记录~~~~对于这个消保我不是很了解,只是哥们说的,刷信誉的我打算自己刷几个皇冠用~~~

  8. 2012-04-25 22:21 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    这个碉堡了 @向小子 求刷皇冠

  9. 2012-04-25 22:26 | 向小子 ( 路人 | Rank:9 漏洞数:4 | 一个无聊的人)

    @小威 刷多了封了就~~~我刷了 店铺就转手告诉淘宝没什么好处

  10. 2012-04-26 00:01 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    @向小子 亲,给我们的店铺也刷刷呗。

  11. 2012-04-26 08:31 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @向小子 亲求刷,我只要4钻

  12. 2012-04-26 09:33 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @向小子 消保?300? 确定?那私密我吧 亲

  13. 2012-04-26 14:36 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    妹的 这个碉堡了。。。求刷皇冠

  14. 2012-04-26 14:42 | 向小子 ( 路人 | Rank:9 漏洞数:4 | 一个无聊的人)

    @疯子 确定亲,自己看吧http://wenku.baidu.com/view/febd508a84868762caaed5c2.html

  15. 2012-04-26 15:53 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    内部作案吧?

  16. 2012-04-26 16:28 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 怀疑fiddler作案~~评价确认的时候,修改了某个数据

  17. 2012-04-26 16:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @一刀终情 你想多了...

  18. 2012-04-26 16:42 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 额,我说的刷皇冠~~

  19. 2012-04-26 17:05 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @一刀终情 极有可能

  20. 2012-04-26 18:09 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @向小子 兄台怎么联系?我想刷个皇冠网上销售 能帮忙么? 价格可以谈 我QQ 2011023

  21. 2012-04-26 22:53 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    @向小子,给我微博来个私信吧。

  22. 2012-04-27 08:02 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

    楼上的诸位。。。

  23. 2012-05-02 09:23 | 少帅 ( 实习白帽子 | Rank:59 漏洞数:14 )

    淘宝刷信誉又是一条黑色产业链.@xsser

  24. 2012-05-17 07:00 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    公开了……怎么没有具体原理和过程?……→_→

  25. 2012-06-10 01:11 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 你是要卖裤头还是怎么着