当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-066322

漏洞标题:MSDN全场万元设备一元可享

相关厂商:CSDN开发者社区

漏洞作者: papaver

提交时间:2014-06-26 17:59

修复时间:2014-08-10 18:00

公开时间:2014-08-10 18:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-26: 细节已通知厂商并且等待厂商处理中
2014-06-26: 厂商已经确认,细节仅向厂商公开
2014-07-06: 细节向核心白帽子及相关领域专家公开
2014-07-16: 细节向普通白帽子公开
2014-07-26: 细节向实习白帽子公开
2014-08-10: 细节向公众公开

简要描述:

继上一发...以为只是知识服务有问题
找了下有关买卖的站..又试了下 还是可以修改订单,别的不说了 屌丝也可享受高帅富万元设备,有了这些装备,妹子跟我走吧。。

详细说明:

http://msdn.csdn.net/ 全场一元甩卖 哈哈

漏洞证明:

这些价格小伙伴们看起来有没有心在滴血 不过不要紧

QQ20140626-12@2x.png


来吧,多买几个把

QQ20140626-13@2x.png


好贵呀,不过不要紧,我改...

QQ20140626-14@2x.png


QQ20140626-15@2x.png


QQ20140626-16@2x.png


修复方案:

不多说了 测试订单..全删了把.. 账号可找我私聊要..

版权声明:转载请注明来源 papaver@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-06-26 18:01

厂商回复:

收到,尽快修复,多谢!

最新状态:

2014-07-03:已修复,谢谢。


漏洞评价:

评论

  1. 2014-06-26 18:00 | papaver ( 普通白帽子 | Rank:197 漏洞数:35 | 95后,高一学生一枚... 萌萌哒..)

    wooyun 审核太慢了... 哼哼.. 人家都已经开始在修复了..我不依我不依

  2. 2014-06-26 18:02 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    MSDN....已吓尿。

  3. 2014-06-26 18:05 | papaver ( 普通白帽子 | Rank:197 漏洞数:35 | 95后,高一学生一枚... 萌萌哒..)

    @CSDN开发者社区 我不依,你给15rank就算了... 你敢把我一块钱还给我不??

  4. 2014-07-27 22:04 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    @洞主好可爱...哈哈

  5. 2014-08-10 22:38 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    @papaver 眼前浮现出一个鹅蛋脸的可爱少女...

  6. 2014-08-11 00:31 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    @papaver 洞主是妹纸么!是的话,我想说,我宣你,你造么?

  7. 2014-08-11 05:22 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    @CSDN开发者社区 支付宝订单:20140811051642207259973为测试用订单被吞求退款!