某性用品商城任意购买(支付漏洞) | wooyun-2014-070433| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-070433

漏洞标题：某性用品商城任意购买(支付漏洞)

漏洞作者： Xser

提交时间：2014-07-31 19:07

修复时间：2014-09-14 19:08

公开时间：2014-09-14 19:08

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-31：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-09-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

20年老字号，800万用户的选择........买些娃娃回家玩玩，哈哈

详细说明：

点击购买，然后抓包。

看到两个414，就是金额。
接着我们来修改为1。
提交看看

可以看到变成1元了，但有可能是假象，最后点击支付宝支付。

嘿嘿，变成1元了，马上买娃娃。只要支付1元就行了，这里我就不演示了。

漏洞证明：

点击购买，然后抓包。

看到两个414，就是金额。
接着我们来修改为1。
提交看看

可以看到变成1元了，但有可能是假象，最后点击支付宝支付。

嘿嘿，变成1元了，马上买娃娃。
下面是支付成功的订单，根据单号请取消该订单

下面这个订单1分钱支付1千多的商品，请删除

修复方案：

你们懂得

版权声明：转载请注明来源 Xser@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2014-07-31 22:34 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

我靠求私信
2014-07-31 22:49 | Xser ( 普通白帽子 | Rank:194 漏洞数:61 | JDSec)

@番茄师傅你想干嘛--
2014-07-31 23:34 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

@Xser 我也想买一个
2014-08-01 09:46 | C4ndy ( 路人 | Rank:6 漏洞数:1 )

情人节到啦,私信我漏洞,买个女朋友回来
2014-08-01 09:51 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

情人节到啦,私信我漏洞,买个女朋友回来
2014-08-01 10:00 | 船长 ( 路人 | Rank:15 漏洞数:4 )

。。。
2014-08-01 10:06 | Xser ( 普通白帽子 | Rank:194 漏洞数:61 | JDSec)

@番茄师傅这些商城的支付漏洞很多的，自己百度。
2014-08-01 11:31 | loli ( 普通白帽子 | Rank:550 漏洞数:52 )

春水堂？
2014-08-01 11:34 | Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只，求不社。)

汗。。。
2014-08-01 14:22 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

情人节到啦,私信我漏洞,买个女朋友回来
2014-08-01 14:36 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

情人节到啦,私信我漏洞,买个女朋友回来
2014-08-01 15:45 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全，提高技术！)

擦报上来做啥子啊，便宜买一个啊
2014-08-04 14:09 | Metas ( 路人 | Rank:9 漏洞数:2 )

果然屌爆了！！！！
2014-08-21 17:29 | doubi ( 路人 | Rank:2 漏洞数:3 | 台上的24位女嘉宾好，我叫doubi来自欧洲，...)

春水堂都去刷免费娃娃吧
2014-09-14 21:06 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人低调行事)

对于这种厂商，只能呵呵呵呵呵呵额了...
2014-09-15 09:27 | 木马游民 ( 路人 | Rank:17 漏洞数:8 | I love LSD!)

请问楼上几位，收到了吗？
2014-09-15 11:30 | 小r00to1 ( 普通白帽子 | Rank:138 漏洞数:42 )

改个-1就能充值了咋不试试？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-070433

漏洞标题：某性用品商城任意购买(支付漏洞)

相关厂商：某性用品商城

漏洞作者： Xser

提交时间：2014-07-31 19:07

修复时间：2014-09-14 19:08

公开时间：2014-09-14 19:08

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Xser@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-070433

漏洞标题：某性用品商城任意购买(支付漏洞)

相关厂商：某性用品商城

漏洞作者： Xser

提交时间：2014-07-31 19:07

修复时间：2014-09-14 19:08

公开时间：2014-09-14 19:08

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-070433"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Xser@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：