漏洞概要
关注数(24)
关注此漏洞
漏洞标题:当在天猫购物使用积分优惠刷钱
提交时间:2013-04-10 19:16
修复时间:2013-04-15 19:17
公开时间:2013-04-15 19:17
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-04-10: 细节已通知厂商并且等待厂商处理中
2013-04-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
乌
详细说明:
当在天猫购物使用积分优惠后退款,可获得原价退款和所花费的积分
如果用户手头有大量积分的话,可进行无限制的套现。
漏洞证明:
修复方案:
版权声明:转载请注明来源 一隻小豬@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-04-15 19:17
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-04-10 19:24 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-04-10 19:25 |
0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)
-
2013-04-10 19:47 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-04-10 20:34 |
YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
-
2013-04-10 20:53 |
一隻小豬 ( 路人 | Rank:0 漏洞数:1 | 無)
@YwiSax 似乎可以的樣子。。但是如果你手裡沒有上萬點積分。。操作起來就很費力。。。
-
2013-04-10 20:55 |
YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
@一隻小豬 我了个b,牛逼了,坐等细节公开,最好有挖掘细节,以后好借鉴,哈哈。
-
2013-04-10 23:16 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-10 23:19 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@YwiSax 天猫积分支付买东西,然后申请退款,钱不就到支付宝了么。。
-
2013-04-11 00:26 |
YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
-
2013-04-11 08:59 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-04-11 14:32 |
Falcon ( 路人 | Rank:0 漏洞数:2 | 专业从事,暗杀,刺杀,投毒,潜伏,搏击,...)
-
2013-04-11 15:43 |
街球幽灵 ( 路人 | Rank:29 漏洞数:5 | 社会工程学研究,手机维修工程师。)
-
2013-04-15 20:50 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2013-04-15 21:34 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-04-15 21:35 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-04-16 09:33 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-04-16 12:27 |
whitemonty ( 路人 | Rank:7 漏洞数:4 | Secur1ty just lik3 a girl. B0th of th3m ...)
-
2013-04-16 17:05 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2013-04-18 15:41 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
