当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018272

漏洞标题:携程旅行网随意刷积分及猥琐购物(给wooyun所有白帽子拜年咯)

相关厂商:携程旅行网

漏洞作者: se55i0n

提交时间:2013-02-02 12:38

修复时间:2013-03-19 12:39

公开时间:2013-03-19 12:39

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-02: 细节已通知厂商并且等待厂商处理中
2013-02-04: 厂商已经确认,细节仅向厂商公开
2013-02-14: 细节向核心白帽子及相关领域专家公开
2013-02-24: 细节向普通白帽子公开
2013-03-06: 细节向实习白帽子公开
2013-03-19: 细节向公众公开

简要描述:

哈哈,白帽子们,不管你是高富帅还是纯屌丝,过年都是要买礼物、年货啥的!什么,钱不够...没关系,携程助你实现高富帅梦.....(娱乐一盘!)

详细说明:

过年了,屌丝没钱买东西呀,但是看到注册后携程会送积分,积分在携程可以换好多东西(口水中...)
1)任意刷积分,屌丝们come on!!!
1.1)先随便选个便宜的吧,消费券貌似不错哟;

1.png


1.2)就这个咯,点击下一步并抓包分析,邪恶的发现数据中有价格参数“Manner”、数量参数“Count”;

2.png


1.3)果断将"Manner"参数值修改为“-100”并提交;

3.png


1.4)哈哈,感觉幸福是不是来的太突然了?

4.png


1.5)继续下一步,系统提示订单提交成功,返回查询详情;

6.png


1.6)通过上面我们已经成功刷了100积分,那么在上面的过程中,如果我们将“Manner”参数值该为“负一万”或是“负一千万”呢?(哈哈我就想想而已,你们携程的同学有兴趣可测试下);
2)不刷积分,我们也能猥琐购物;
2.1)只买贵的,不选对的,我们选了一个比较贵重的摄影机,但是系统提示我积分不够无法购买;

7.png


2.2)那我们换种购买方式吧;

8.png


2.3)点击提交抓包分析,依然发现价格参数“Manner”,但是这次里面包含了购买方式的各种价格组合;

9.png


2.4)猥琐的将Manner参数里支付积分改为“1”,需支付金额改为“0”并提交;

11.png


2.5)点击下一步,继续提交,系统提示成功咯,激动中...;

12.png


2.6)返回查看订单详情,系统正在处理订单!

13.png


PS:仅仅测试,未恶意利用!订单我已经取消!!!

漏洞证明:

见详细说明!

修复方案:

你们懂的!

版权声明:转载请注明来源 se55i0n@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-02-04 09:36

厂商回复:

非常感谢,已紧急修复!

最新状态:

2013-03-19:已修复


漏洞评价:

评论

  1. 2013-02-02 12:41 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    新年快乐! se55i0n是好人

  2. 2013-02-02 13:30 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    那啥...红包发一下

  3. 2013-02-02 13:50 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    基友,梅雨红包就没有诚意啊~

  4. 2013-02-02 20:21 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @小胖子 @梦想肥羊 该你们发红包吧~

  5. 2013-02-03 15:37 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    发红包不?

  6. 2013-02-04 09:28 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @xfkxfk 在此留言的同学,都能去剑心那里领红包 :D

  7. 2013-02-04 12:34 | Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)

    @ 我是来领红包的