漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07252
漏洞标题:关于淘宝店铺的创建时间!
相关厂商:淘宝网
漏洞作者: Pentos
提交时间:2012-05-17 23:08
修复时间:2012-05-18 11:48
公开时间:2012-05-18 11:48
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:3
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-17: 细节已通知厂商并且等待厂商处理中
2012-05-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
淘宝店铺的创店时间问题~~联系客服的时候因为客服说去核实下再答复,但是一不小心超时了,自动断开了。只能递交到乌云来了!
详细说明:
05年我在淘宝网上架过一些东西,卖出一些,得到了一些卖家信誉度,卖完后没有商品上架,店铺被关闭了。那时候没有要半身照认证;但是昨天我想重新开店,想了解下创店时间的问题,所以问了下在线客服,客服说重新开店,还是按第一次开店的时间算的;可是登录我的账号,在卖家中心,填写完成第三步的店铺信息后,通过:http://design.taobao.com/shop/design.htm?siteId=1&sid=71853403
打开这个链接,看到的创店时间是今天的日期?这是怎么回事呢?
如果我递交半身照认证通过了,创店的时间还是今天的话,那与我05年卖东西赚的信誉是不是存在逻辑错误了?人家买家一看,这店主前几天才开的店,就有四个心了,不靠谱吧?刷的吧?是骗子吧?等等等。这对一些老卖家中途关店然后再开的,也不公平吧?
漏洞证明:
这个开店时间应该是根据你填写店铺信息(开店第三步)开始算的,如果之前有绑定手机并填写第三步的信息,那时间就从那时开始算。
上图为昨天完成的第三步店铺信息,今天是5月17
上图为http://design.taobao.com/shop/design.htm?siteId=1&sid=71853403该链接显示的开店时间。
今天还叫了一个06年开店有一钻店铺,然后08年到现在一直关闭店铺的朋友做测试(他第三步显示为未完成),绑定手机填写完毕后,还是今天的时间!
个人觉得这个创店时间应该从第一次上架商品、第一次成交商品、第一次通过淘宝个人认证这三个时间来考虑!
修复方案:
希望能采纳!
版权声明:转载请注明来源 Pentos@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-05-18 11:48
厂商回复:
感谢您对我们的关注,经核查不存在安全问题,业务问题请联系客服
最新状态:
暂无
漏洞评价:
评论
-
这个很难说是一个安全问题的,但是也帮你反馈了
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)