当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023192

漏洞标题:银泰网支付漏洞,全场商品一分钱啦,一分钱啦~~

相关厂商:银泰网

漏洞作者: 飞黎

提交时间:2013-05-07 14:21

修复时间:2013-06-21 14:22

公开时间:2013-06-21 14:22

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

银泰网五一大酬宾,全场百货一分钱送~

详细说明:

上次的新浪微博gsid漏洞至今仍未修复,还有很多用户不乏加V号均泄露gsid,对此很是不爽...
转入今天的正题,银泰网联合招商银行搞了次一分钱送活动,先吊胃口,详情如下:
挑个东东先下单...
http://www.yintai.com/product/productdetail.aspx?itemcode=20-277-4661C

QQ截图20130506215311.jpg


话说这模特体型还没我正呢...
然后扔购物车提交订单

QQ截图20130506215514.jpg


付款方式选招商银行网银付款,you know

QQ截图20130506215717.jpg


点付款的瞬间,本想截一下包改订单,但是还有更大的收获...

QQ截图20130506215759.jpg


尼玛,这不科学...
果断改掉,成功

QQ截图20130506215859.jpg


不知道付款后会咋样,不过不敢付款,怕请喝茶...
别说临时工干的就行了

漏洞证明:

QQ截图20130506215859.jpg


修复方案:

招行c2的支付网关貌似支持post from加sign吧
再说了,没必要用get啊...

版权声明:转载请注明来源 飞黎@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-06-21 14:24 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    银泰有已支付金额校验。。。。

  2. 2013-06-21 19:07 | 飞黎 ( 实习白帽子 | Rank:40 漏洞数:13 | 一个会写代码的产品经理)

    @小胖胖要减肥 其实,不光银泰网,其他还有很多站点也有这个漏洞,不乏没有金额校验的,这个应该赖银行网关。。。为了避免刷rank的嫌疑,我打算搜集一些再一起发一个洞给银行。。。

  3. 2013-06-21 21:12 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @飞黎 不是银行问题,银行开发接口文档有说明需要签名校验,是调用接口的开发者的问题,但是如果有金额校验即不给你发货的意义不是太大,给厂商就看厂商怎么评,不关银行网关的事

  4. 2013-06-23 10:11 | 飞黎 ( 实习白帽子 | Rank:40 漏洞数:13 | 一个会写代码的产品经理)

    @小胖胖要减肥 但是银行网关应该拒绝掉没有签名的请求啊,这是基本安全常识。。。。

  5. 2013-06-23 12:21 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @飞黎 不是 即使支付成功发不发货是厂商的事,银行只是接受付款而已,我感觉银行没有问题