漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-074688
漏洞标题:某电影网站存在支付漏洞(2)
相关厂商:北京觅影文化发展有限公司
漏洞作者: wkc_2014
提交时间:2014-09-02 15:04
修复时间:2014-10-17 15:06
公开时间:2014-10-17 15:06
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
还好刚上班车了,这一路大雨瓢泼的。
回到家找到我的电影卡,发现有张卡可以无限看电影哈!!小伙伴们你造么
详细说明:
觅影网http://www.seekfilm.com.cn/index.php/
为了避免误会,所以我再充值之前给我的卡截图了!!
声明一下,你可以收回我测试充值的点数,但是不要动我卡里原来的点数,哥还要泡妞呢!!
电影卡充值界面:
http://www.seekfilm.com.cn/index.php/Service/serviceCz/
一开始没注意点数多少金,选了个100点,尼玛居然要充¥1200,吓尿了,所以只按最少的来充,10点!
充卡之前截图:
开始充值!
fiddler截获请求,修改金额为0.1元,然后跳转到支付宝界面。
充值成功:
这个点可以干什么呢?!
可以去电影院直接刷点数看电影,也可以在兑换中心换东西呢!
附赠一枚越权!越权查看任意用户收货地址:
收货地址处,修改已经添加的地址,得到一个url。
http://www.seekfilm.com.cn/index.php/Member/address/id/87/
弱弱的替换一下id后面的数字,附一张:
http://www.seekfilm.com.cn/index.php/Member/address/id/85/
貌似人丁不兴旺的的感觉啊!到我这里才87.。大部分用户应该是企业用户,作为员工福利发卡,很少有我这种闲的蛋疼的!
漏洞证明:
同上
修复方案:
因为有张你们的卡,所以友情检测,我不希望我的卡最后不能用了。不要为我为什么,请叫我雷锋!
支付这方面估计都有同样的问题!建议全面检查
版权声明:转载请注明来源 wkc_2014@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝