当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065210

漏洞标题:银座网领优惠券设计缺陷漏洞

相关厂商:yinzuo100.com

漏洞作者: 路人甲

提交时间:2014-06-17 11:16

修复时间:2014-06-22 11:16

公开时间:2014-06-22 11:16

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-17: 细节已通知厂商并且等待厂商处理中
2014-06-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网站注册用户可以把该站各种优惠券领一遍,甚至包括该公司的售后专用现金券(无消费限额限制)

详细说明:

找任意一个领券活动页面,使用浏览器的开发者工具,修改领券a标签value属性,可猜测优惠券ID,并测试领券操作,领取其他优惠券。
http://www.yinzuo100.com/zhuanti-1255.html

<div class="second_c">
		<a value="842" id="a1"></a>
		<a value="845" id="a2"></a>
		<a value="846" id="a3"></a>
		<a value="847" id="a4"></a>
		<script>
		$(".second_c a").click(function(){
			val = $(this).attr('value');
			$.get('./zhuanti/process/quan1255.php',{voucherid:val},function(data){
			   
			   if(data=='noorder'){
			    	$(".layer_global_tit").html("您没有领取资格");
	        	   document.getElementById('sf_jxcj').style.display = 'none';
	        	   $("#shw_butms").html('去购物');
	        	   $("#shw_butms").attr("href","http://www.yinzuo100.com");
	        	    popWin("detail");
			   }else if(data=='login'){
			    location.href = "http://www.yinzuo100.com/user.php?act=login&amp;back_act=./zhuanti-1255.html";
			   }else if(data=='novouche'){
				document.getElementById('result_msg').className = 'icon icon_msg4 icon_msg4_right';
				$(".layer_global_tit").html("亲,下手晚了,优惠券已经抢完了哦,年中大促商品限量抢,快去抢商品,机会别错过!");
				$("#shw_butms").html('去抢商品');
				document.getElementById('sf_jxcj').style.display = 'none';
	        		$("#shw_butms").attr("href","http://www.yinzuo100.com/zhuanti-1246.html");
				popWin("detail");
			   }else if(data==1){
			   	  document.getElementById('result_msg').className = 'icon icon_msg4 icon_msg4_right';
			   		$(".layer_global_tit").html("领取成功");
	        	   document.getElementById('sf_jxcj').style.display = 'none';
	        	   $("#shw_butms").html('查看优惠码');
	        	   $("#shw_butms").attr("href","./user.php?act=userquan");
	        	   popWin("detail");
			   }else{
			   		document.getElementById('result_msg').className = 'icon icon_msg4 icon_msg4_right';
			   	   $(".layer_global_tit").html(data);
	        	   document.getElementById('sf_jxcj').style.display = 'none';
	        	   $("#shw_butms").html('查看优惠码');
	        	   $("#shw_butms").attr("href","./user.php?act=userquan");
	        	   popWin("detail");
			   }
     
			})
		});
		</script>
		</div>

漏洞证明:

yinzuo.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-22 11:16

厂商回复:

最新状态:

暂无

漏洞评价:

评论