当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07471

漏洞标题:国美网上商城支付漏洞1元订购Iphone 4S!

相关厂商:国美控股集团

漏洞作者: 路人甲

提交时间:2012-05-25 15:22

修复时间:2012-05-30 15:23

公开时间:2012-05-30 15:23

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-25: 细节已通知厂商并且等待厂商处理中
2012-05-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国美商城支付漏洞,千元商品1元即得!

详细说明:

我菜鸟一个,今天无意间看到国美商城搞的半价活动的广告才有幸进入国美商城。活动确实给力,但是额来的有点晚活动已经结束…… 闲逛中偶然发现这个漏洞。
下面说下漏洞测试过程:
选择商品:
我分别选了一个26元和一个27元的U盘。


然后我吧26这个U盘数量改成了 “-1” 结果商品总金额变成了1元。如图


接下我选择了,在线支付,通过支付宝付款1元。
然后奇迹就出现了。
PS:我看其他道友的有显示名字,我怎么没到注册账号的地方呢?

漏洞证明:


看来人工审核也是摆设。
订单顺利通过审核已经进入了拣货阶段。
2012-05-23 23:21:06您的订单正在拣货中。


我疑惑的是,若是真发货了,这个价格为26数量为-1的U盘订单,他怎么办? 难道还要问我要个U盘回去?!
订单在拣货中了……
我已联系客服取消了订单。

修复方案:

菜鸟一个,不会修复,你们应该能很快搞定。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-30 15:23

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-24 06:05 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    我了个去,标题亮了。。不过人家应该不会给你发货

  2. 2012-05-24 06:59 | Calm. ( 路人 | Rank:9 漏洞数:1 | 暂无)

    同上..话说国美貌似不一定会来关注乌云吧.

  3. 2012-05-24 09:55 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

    这些商城很少关注自己的漏洞。。。压根不重视所有会员隐私

  4. 2012-05-24 09:57 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    管他重不重视问题,让他痛一次,他才会知道错。 乡亲们,买4s去。

  5. 2012-05-24 10:04 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

    4s+1

  6. 2012-05-24 10:35 | g.r0b1n ( 路人 | Rank:17 漏洞数:5 | FreeBufer)

    猜测是支付金额可被篡改

  7. 2012-05-24 10:58 | 老雷 ( 路人 | Rank:13 漏洞数:2 | 杂牌程序员。)

    同志们,赶紧抢购iphone去吧~~~~

  8. 2012-05-24 11:36 | 三叶草 ( 路人 | Rank:14 漏洞数:5 | 幸福是靠自己努力的)

    抢去,会碰雷区吗?

  9. 2012-05-24 12:18 | CzBiX ( 路人 | Rank:8 漏洞数:2 | CzBiX)

    八成不会发货...

  10. 2012-05-24 14:08 | Byte ( 路人 | Rank:5 漏洞数:2 | 菜鸟一个,希望结识各位大大。)

    终于有号了。

  11. 2012-05-24 15:21 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    看见标题,犹如狼看见小羊,两眼冒绿光。

  12. 2012-05-24 18:29 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    国美这次疼了

  13. 2012-05-25 16:14 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    1元加1

  14. 2012-05-30 15:48 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    = = 亮点 “我疑惑的是,若是真发货了,这个价格为26数量为-1的U盘订单,他怎么办? 难道还要问我要个U盘回去?!”

  15. 2012-05-30 16:34 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    貌似是数量输入框那里过滤的不严格啊,然后直接就进行四则运算了。这么说的话,买一个东西不但不用花钱,都可以赚钱了。。。

  16. 2012-05-30 18:31 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    国美就这么忽略了?我可以说脏话吗?

  17. 2012-05-30 19:01 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    貌似现在不可以了。。oid=XXXXXxxx以订单号确认价格的。价格从产品属性服务端获取

  18. 2012-05-30 21:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @piaoye 精辟啊

  19. 2012-05-30 21:54 | CzBiX ( 路人 | Rank:8 漏洞数:2 | CzBiX)

    @piaoye 貌似现在数量小于0的商品无法成功提交订单

  20. 2012-05-30 21:58 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    就特么这么忽略了~真不值

  21. 2012-05-30 22:33 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @一刀终情 路人甲的RANK已经是BUG了。。

  22. 2012-05-30 23:00 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    @imlonghao 路人甲早就这样了,公用马甲忽悠了不少人了。

  23. 2012-05-31 09:31 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    未做数据完整性校验

  24. 2012-06-01 11:10 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    现在商场系统的厂商都不关心会员隐私,这个是确实

  25. 2014-04-11 17:26 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark

  26. 2014-09-07 21:01 | kill ( 路人 | Rank:4 漏洞数:5 | >-<)

    我要升级啊