汽车之家设计逻辑错误可导致全场商品12元购(订单已付款成功)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-028511

漏洞标题：汽车之家设计逻辑错误可导致全场商品12元购(订单已付款成功)

漏洞作者：小囧

提交时间：2013-07-11 02:16

修复时间：2013-08-25 02:16

公开时间：2013-08-25 02:16

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-11：细节已通知厂商并且等待厂商处理中
2013-07-11：厂商已经确认，细节仅向厂商公开
2013-07-21：细节向核心白帽子及相关领域专家公开
2013-07-31：细节向普通白帽子公开
2013-08-10：细节向实习白帽子公开
2013-08-25：细节向公众公开

简要描述：

订单已付款成功，坐等收货~~~

详细说明：

原因分析：购物车程序逻辑设计不严谨，导致数据错乱。购物车错乱数据，直接生成订单，造成该漏洞。利用价值蛮高的，伪装下，订单若没有人工仔细审核的话，可能导致经济损失哈~~
购物车数据

生成订单的时候，商品名称，图片就对了，说明这里有用到商品id，金额未变，因为使用了被修改的 pkid!

重新拍一个商品，付款去了，

付款成功，坐等收货。

漏洞证明：

12块买两千多的~~~

修复方案：

估计，pkid 引起的商品价格混乱，不知道pkid什么意思，应该是商品下不同属性（颜色，配置，大小）价格不同的单独标识（后面对应的价格），问题就在于它没有判断这个pkid是否属于当前的这个商品。

版权声明：转载请注明来源小囧@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-07-11 10:41

厂商回复：

已经修复，感谢对汽车之家的支持。

漏洞评价：

2013-07-11 02:17 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

挖到两点呀~
2013-07-11 02:31 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

@小囧我也刚提交了一个，打完游戏，无聊随意逛逛，结果发现一个，同为屌丝啊~
2013-07-11 02:34 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在，梦在)

@小囧骚年，看来收货不小嘛，目测你要专注这家了，哈哈
2013-07-11 02:36 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

@小胖子 @带馅儿馒头哎，一个人的夜晚睡不着啊... 没有专注哈，随便玩玩，我一般去看下什么厂商发礼物的就去看看哈
2013-07-11 02:39 | 带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在，梦在)

@小囧果然大家都同为屌丝呀
2013-07-11 08:33 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

给我来一打法拉利458
2013-07-11 08:51 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

我也订了一份.看来确实便宜啊~
2013-07-11 11:22 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

来辆~
2013-07-31 13:47 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@小囧收到货没？
2013-07-31 13:49 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

@zzR 你猜~ 哈哈
2013-07-31 13:50 | 小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)

@zzR 没有收到，价格改得太悬殊了，相差个400 500应该有机会收到
2013-07-31 13:50 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@小囧换了个水表？
2013-08-10 22:54 | Beyond ( 路人 | Rank:0 漏洞数:1 | xxs)

试问楼主怎么知道这个链接和商品有关？小弟只是想搞清楚
2013-10-12 10:50 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@小囧哈哈，没收到钱给你退不？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-028511

漏洞标题：汽车之家设计逻辑错误可导致全场商品12元购(订单已付款成功)

相关厂商：汽车之家

漏洞作者：小囧

提交时间：2013-07-11 02:16

修复时间：2013-08-25 02:16

公开时间：2013-08-25 02:16

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小囧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-028511

漏洞标题：汽车之家设计逻辑错误可导致全场商品12元购(订单已付款成功)

相关厂商：汽车之家

漏洞作者： 小囧

提交时间：2013-07-11 02:16

修复时间：2013-08-25 02:16

公开时间：2013-08-25 02:16

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-028511"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小囧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小囧

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小囧@乌云