当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025962

漏洞标题:百度网游存在支付漏洞

相关厂商:百度

漏洞作者: darkrerror

提交时间:2013-06-14 23:25

修复时间:2013-06-17 10:06

公开时间:2013-06-17 10:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-14: 细节已通知厂商并且等待厂商处理中
2013-06-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

冲一元送一万

详细说明:

1:大家都玩游仙吗 http://youxi.baidu.com/yx/select/

BL1`OE2VR_2QG[$)ZO_78ZQ.jpg


2:用百度币给网游充值:

CI7])2G%34CFZ2CBO_NJ8EP.jpg


3:多充点10000元吧:

ZF[2X9$L2W)~[C}E7$I3WPV.jpg

漏洞证明:

4:用burpsuit拦截:

9[STFG2`Z)N%`9IXULT49SA.jpg


5:将百度币参数amount=10000改为1:

JHYC87IHQQ8_C]R1WKJDP$D.jpg


6:所支付的百度币为1元

C{`9EVR0Y$EKY`0%1W6A}{C.jpg

修复方案:

1.像金额这样的信息不要放在页面上,确实有随时被篡改的风险,这些信息本来就在数据库中,可以定义一个字符型的字段代替金额的传输,或者直接由商品唯一标识来查询数据库得到金额;
2.签名校验是最重要的了,将购买的商品、数量、金额(或替代字段)、订单的ID号生成一个校验字符串。在每次数据传输的过程中进行校验,当然这个校验的内容可以多次生成;
3.银行或者第三方支付平台的支付接口都会检验商户的订单数据签名,这里当支付页面跳转到块钱的时候没有做签名校验,导致金额数据被篡改,请进一步确认接口问题;
4.支付前需要做签名校验,支付之后同样需要再次做校验,按理说所有银行应该在支付完成之后返回一些信息(如支付金额等)给商户,这样可以通过回来的信息判断是否全额支付;
5.还有什么比SSL更可靠的呢!

版权声明:转载请注明来源 darkrerror@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-17 10:06

厂商回复:

这个不是安全漏洞,修改后充值成功后为1百度币,如有其它发现请及时联系我。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-15 23:55 | 军师 ( 路人 | Rank:28 漏洞数:11 | 军师)

    值得关注的,漏洞。。。

  2. 2013-06-16 22:09 | darkrerror ( 普通白帽子 | Rank:263 漏洞数:41 )

    军师救我

  3. 2013-06-17 16:56 | 军师 ( 路人 | Rank:28 漏洞数:11 | 军师)

    @darkrerror 什么情况? 你充值成功了?

  4. 2013-06-17 18:01 | darkrerror ( 普通白帽子 | Rank:263 漏洞数:41 )

    没有,我没有钱充

  5. 2013-06-17 20:20 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    我去..乌云怎么审核的 @xsser ..

  6. 2013-06-18 09:09 | 军师 ( 路人 | Rank:28 漏洞数:11 | 军师)

    @darkrerror 1块钱都没有? 留个联系方式。交流下!