肯德基网上订餐半价商品支付漏洞(绕过一个半价的限制)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033937

漏洞标题：肯德基网上订餐半价商品支付漏洞(绕过一个半价的限制)

漏洞作者： ../%3f

提交时间：2013-08-09 12:44

修复时间：2013-09-23 12:44

公开时间：2013-09-23 12:44

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-08-09：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-09-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

肯德基现在有个网上订餐天天半价，每次只能订一件，但是用漏洞绕过这个限制..穷屌终于能每顿吃肯德基了

详细说明：

肯德基用脚本判断半价商品是否已经订购,这样我们打开两个网页就可以添加2件半价商品绕过判断

送到了..

漏洞证明：

修复方案：

加入服务器判断

版权声明：转载请注明来源 ../%3f@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2013-08-09 14:13 | 我真的不帅 ( 路人 | Rank:19 漏洞数:7 | 今朝有酒今朝醉,天道茫茫何所求)

神奇的路人甲
2013-08-09 14:19 | 飞鞋拍小强 ( 路人 | Rank:2 漏洞数:1 | 小强)

神奇的路人甲
2013-08-09 14:25 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁？)

神奇的路人甲
2013-08-09 15:07 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

神奇的路人甲最后都会变成白帽子
2013-08-09 17:45 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

每顿吃肯德基 = = 小伙伴们快来打土豪啦
2013-08-10 16:32 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

路人甲大哥你的ID好骚。。。
2013-08-10 17:29 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

定向循环云云
2013-08-12 17:26 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

漏洞作者： ../%3f ？。。。
2013-08-13 10:22 | Coxxs ( 实习白帽子 | Rank:34 漏洞数:8 | 节操数:233 | ww)

wooyun BUG鸟
2013-08-13 11:28 | 老周 ( 实习白帽子 | Rank:71 漏洞数:14 | 信息安全爱好者)

坐等公开
2013-08-13 21:50 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

我擦碉堡了
2013-08-14 09:21 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

名字吊爆了。谁单独发个漏洞揭发下这名字。。
2013-08-14 10:03 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

@小震 http://zone.wooyun.org/content/2358 少见多怪
2013-08-14 10:05 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

@erevus 无权。
2013-08-14 10:08 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

SAE爆应用地址技巧喜欢(1)Sogili (.) 长短短 (.) 白帽子 | 2013-01-15 18:31http://xsser.me/%3f 就这样,大神来分析下成因.shine (shield) 白帽子 | 2013-01-15 19:37那我url路径包含%（百分号）,如:http://xsser.me/%/ 还能报任意类型web服务器400 Bad Request错误了！好象因为，一些如：汉字url自动转换编码后都会带有%（百分号）,但如果转换没有对应的关键字，都会报错，所以单个%（百分号）或其他带有%特殊关键字都是url限制的！ 6#xsser (十根阳具有长短!!) 白帽子 | 2013-01-15 19:39@shine 注意请求到后端了
2014-04-14 14:18 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维不要开除我)

洞主的名字碉堡了点一下

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033937

漏洞标题：肯德基网上订餐半价商品支付漏洞(绕过一个半价的限制)

相关厂商：肯德基

漏洞作者： ../%3f

提交时间：2013-08-09 12:44

修复时间：2013-09-23 12:44

公开时间：2013-09-23 12:44

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ../%3f@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033937

漏洞标题：肯德基网上订餐半价商品支付漏洞(绕过一个半价的限制)

相关厂商：肯德基

漏洞作者： ../%3f

提交时间：2013-08-09 12:44

修复时间：2013-09-23 12:44

公开时间：2013-09-23 12:44

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-033937"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ../%3f@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：