漏洞概要
关注数(24)
关注此漏洞
漏洞标题:淘宝网某处存在严重支付漏洞
提交时间:2012-05-18 20:23
修复时间:2012-07-02 20:24
公开时间:2012-07-02 20:24
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-05-18: 细节已通知厂商并且等待厂商处理中
2012-05-18: 厂商已经确认,细节仅向厂商公开
2012-05-28: 细节向核心白帽子及相关领域专家公开
2012-06-07: 细节向普通白帽子公开
2012-06-17: 细节向实习白帽子公开
2012-07-02: 细节向公众公开
简要描述:
淘宝网某处存在支付漏洞,未使用SSL加密支付过程,同时,对支付过程相关代码的审计存在一定缺陷,导致漏洞产生。会导致允许用户对支付金额进行修改,给厂商带来很大的利益损失。
详细说明:
在阿里旺旺2012中,使用短信旺旺中心对短信条数进行充值,在该过程中,未使用SSL安全连接,同时存在支付漏洞。
选择充值的金额后,下一步,使用FID截取数据包,GBK编码,修改POST数据中的数据,seriesPrice为支付的金额,seriesNum为充值的条数,这两个地方理论上都可以进行修改,这里以修改seriesPrice为例。
漏洞证明:
充值前截图
选择充值的套餐
修改FID截取数据包,并修改seriesPrice参数,RUN
以下为过程,不必多说
修复方案:
使用SSL对支付过程进行加密
只POST购买的条数,在服务器端处理所需要支付的金额,不直接POST金额和条数
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-05-18 22:51
厂商回复:
非常感谢白帽子imlonghao的帮助,淘宝安全团队已经在紧急排查此漏洞。
请白帽子imlonghao站内短信联系我们,我们将发放小礼物。
最新状态:
2012-05-21:周五晚紧急下线此应用,周六上午修复并重新上线;经过数据库排查发现仅有一次利用,业务团队已将错误数据更正,请白帽子imlonghao检查;
漏洞评价:
评论
-
2012-05-18 20:39 |
Z-0ne 
( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2012-05-18 20:41 |
斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
-
2012-05-18 20:41 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@Z-0ne 某个地方,当然不会是淘宝网主站购买东西的.........
-
2012-05-18 20:52 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-05-18 22:40 |
小一 ( 实习白帽子 | Rank:32 漏洞数:13 )
-
2012-05-18 22:59 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
-
2012-05-18 23:06 |
水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )
-
2012-05-18 23:15 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@Jannock 膜拜乌云第一的神!淘宝通常会送什么?
-
2012-05-18 23:18 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
-
2012-05-18 23:31 |
xnet ( 实习白帽子 | Rank:99 漏洞数:11 | 工作~~)
-
2012-05-18 23:43 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-05-19 00:45 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-05-19 00:47 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-05-19 05:45 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-05-19 05:48 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@Jannock 你一个小米发的礼物都抵N个礼物了。我猜会送猫,因为天猫
-
2012-05-19 11:45 |
Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)
-
2012-05-19 17:55 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-05-20 00:10 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-05-21 17:07 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-05-21 22:59 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-05-29 11:12 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
-
2012-06-07 23:16 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-06-07 23:43 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@zeracker 这样多了也的确有点闷,大大勿喷啊,301你名字干嘛倒着写,哈哈。
-
2012-06-07 23:43 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@zeracker 这样多了也的确有点闷,大大勿喷啊,301你名字干嘛倒着写,哈哈。
-
2012-06-08 00:25 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-06-18 01:19 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2012-06-18 14:34 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
-
2012-06-18 19:14 |
水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )
-
2012-06-18 19:14 |
水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )
-
2012-06-18 20:40 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
最近FID 太火了 !!!!!!! 一群黑阔用这个修改着 大型网站的 付费金额
-
2012-06-18 21:45 |
random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)
-
2012-06-19 15:02 |
小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)
-
2012-06-19 15:05 |
Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)
-
2012-06-19 18:03 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-07-02 23:08 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-07-03 10:14 |
Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)
-
2012-07-03 10:40 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-04-11 16:55 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
