当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034456

漏洞标题:艺龙旅行网第一弹elong售票存在支付漏洞(0元购买)

相关厂商:艺龙旅行网

漏洞作者: 木头

提交时间:2013-08-15 19:12

修复时间:2013-08-19 16:44

公开时间:2013-08-19 16:44

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-15: 细节已通知厂商并且等待厂商处理中
2013-08-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

老生常谈的支付漏。

详细说明:

几个外地朋友来北京玩,想去园博会看看,票价有点小贵,上艺龙转了转。有票卖,比园里便宜。
习惯性的截包试了下,竟然....
不多说,无图无真相,下面开始看图说话:
话说提交订单后,不会立刻显示支付结果,仍然会显示“未支付”,不过过1分钟左右,再刷新就会看到订单已完成,手机收到优惠券。

漏洞证明:

1.png


园博会门票75-7

2.png


下单,2份,价格150-14.

3副本.jpg


截包,saleprice改成优惠券的价格即可,这样就可以0元。

4.png


跳转到支付页面,支付金额0元。

5.png


6.png


订单提交成功。

7副本.jpg


上面订单提交成功以后,由于去订单页面发现提示未支付,以为没法0元,所以重新试验了一次,改成7.01.
(实际订单提交有延时,后来才发现。)

8.png


因为7.01*2-14=0.02.所以支付0.02

9.png


订单提交成功。

10.png


回到团购页,可发现订单已成功。点击查看订单,看下图。

11.png


订单确实提交成功,如果手机未收到短消息,还可以选择重发短信。

-1.jpg


手机收到的截图。
汇报完毕。
不知道这么大一个网站,为啥还存在这样的低级漏,有点想不通。
顺便测试了一下,发现贵网还有几个问题,朋友催出去吃饭,回头再放吧。
团购项目下,有成千上万的商品,全部可以0元,影响之大...我和我的小伙伴们都惊呆了。
顺便求个VIP卡,咔咔,求艺龙带我们去逛园博会,住盘古,哈哈。
小帽子一个,谢绝跨省,谢绝查水表。否则我也不会发这里来了,随便搞点优惠券都可以发了。

修复方案:

稍微加强一下逻辑验证。
同时建议贵网加强自查,还有几个问题,时间问题,回头慢慢放,今天先放第一弹。

版权声明:转载请注明来源 木头@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-08-19 16:44

厂商回复:

谢谢对我们安全的支持,呵呵。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-15 19:18 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    这是要连载的节奏呀

  2. 2013-08-15 19:29 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @lucky 你说什么样的节奏呀最呀最摇摆

  3. 2013-08-15 19:55 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    @lucky @疯狗 什么样的黑阔才是最开怀

  4. 2013-08-15 20:36 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    mark

  5. 2013-08-15 21:27 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @疯狗 有订购成功短信么 没有估计是忽略撒

  6. 2013-08-15 21:31 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    我也挖过 怎么没发现

  7. 2013-08-16 01:53 | sy5t3m1nf0 ( 路人 | Rank:13 漏洞数:1 | 你喜欢什么口味的Oh, Susanna ?)

    现在流行连载了?

  8. 2013-08-16 21:43 | NetSeif ( 实习白帽子 | Rank:45 漏洞数:13 | ‮(子帽白心核)

    其实我想知道你们是怎么发现的...........是无意发现的,还是猜测这里有漏洞然后尝试,还是直接就确定这里有洞可X?

  9. 2013-08-19 17:33 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    后面几个难道都是忽略的节奏?

  10. 2013-08-19 18:21 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    求全部忽略! 哇哈哈

  11. 2013-08-19 19:05 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    厂商回应:危害等级:无影响厂商忽略忽略时间:2013-08-19 16:44厂商回复:谢谢对我们安全的支持,呵呵。这种厂商 呵呵 我以后不会去你们网订酒店了

  12. 2013-08-19 19:22 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

    貌似我就在园博干啊~~不要门票

  13. 2013-08-19 21:13 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    就一句呵呵……

  14. 2013-08-20 11:28 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    无影响厂商忽略无影响厂商忽略无影响厂商忽略????!!!!!洞主为什么不买一堆,反正都忽略

  15. 2013-08-20 11:37 | 凡客诚品(乌云厂商)

    银行的扣款短信收到了吗?

  16. 2013-08-20 11:48 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @凡客诚品 卖萌啊

  17. 2013-08-20 13:45 | 凡客诚品(乌云厂商)

    @小胖胖要减肥 木有啊,只是好奇。。。

  18. 2013-08-20 20:12 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

    截包改价格的站点太多了。 爆太多了

  19. 2013-08-21 09:38 | NetSeif ( 实习白帽子 | Rank:45 漏洞数:13 | ‮(子帽白心核)

    @小胖子 @wefgod @疯狗 其实我想知道你们是怎么发现的........... 是无意发现的,还是猜测这里有漏洞然后尝试,还是直接就确定这里有洞可X?

  20. 2013-08-21 14:54 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @NetSeif 哈哈,一般某些地方经常容易出漏洞的就去试试咯,反正如果不要钱的话,都无所谓啊

  21. 2013-08-21 21:51 | NetSeif ( 实习白帽子 | Rank:45 漏洞数:13 | ‮(子帽白心核)

    @wefgod 我尝试过好几个都没遇到过....

  22. 2013-08-22 10:26 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @NetSeif 表示遇到两三个