漏洞概要
关注数(24)
关注此漏洞
漏洞标题:1元购买豪车特斯拉(客服已联系屌丝逆袭白富美)
提交时间:2014-11-12 15:32
修复时间:2014-12-27 15:34
公开时间:2014-12-27 15:34
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-11-12: 细节已通知厂商并且等待厂商处理中
2014-11-12: 厂商已经确认,细节仅向厂商公开
2014-11-22: 细节向核心白帽子及相关领域专家公开
2014-12-02: 细节向普通白帽子公开
2014-12-12: 细节向实习白帽子公开
2014-12-27: 细节向公众公开
简要描述:
1元购豪车,已和销售妹纸勾搭上。
详细说明:
特斯拉官网可以进行预订购车,而购车的费用需要人民币50000元整。
然后进行支付环节
虽然特斯拉官网使用了ssl,但是没有强制验证,造成可以做中间人攻击。
https://cn.teslamotors.com/cn/complete-basic-form
此action并未对价格做签名验证,直接将总价和定金价以明文格式传输了过去。
修改总价,为10,订单价为1 再进行二次支付。完成10元的总价订单(这么做的目的后面说)
实际为30万的总价订单。
【今天接到了销售人员的电话,可以确定的是,售前部分,是看不到订单价格的】
而后台的判断,也是判断总价是否支付完成,当支付完成。售前就会与您联系。确认发货。
漏洞证明:
修复方案:
给售前看订单具体详情,加入SSL严格验证,对支付金额做sign签名。
另外。这车我还能提吗?
版权声明:转载请注明来源 锄禾哥@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-11-12 16:47
厂商回复:
谢谢替咱们发现了一个漏洞,我们立刻就改。
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2014-11-12 18:19 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
今日特斯拉来电,说车子作数,做为一个有节操的帽子,要车自己买。故有节操的厂商也应诺发限量礼物一件 结贴 :)
-
2014-11-10 13:20 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-11-10 14:31 |
酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油,吃个海蜇~)
-
2014-11-10 15:31 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2014-11-10 15:37 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-11-10 15:45 |
Sophone ( 路人 | Rank:4 漏洞数:3 | 屌丝一枚 共同学习)
-
2014-11-10 15:47 |
阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)
-
2014-11-10 15:53 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
-
2014-11-10 15:53 |
Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)
-
2014-11-10 15:56 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-11-10 17:01 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-11-10 20:03 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2014-11-11 13:53 |
zzR 
( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-11-11 16:02 |
Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)
-
2014-11-11 20:14 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2014-11-12 10:27 |
无常 ( 路人 | Rank:2 漏洞数:2 | 移动互联安全关注者)
-
2014-11-12 14:05 |
达浪 ( 路人 | Rank:6 漏洞数:4 | 14X security team)
-
2014-11-12 15:34 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2014-11-12 15:36 |
an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )
-
2014-11-12 15:36 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-11-12 15:38 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
-
2014-11-12 15:39 |
s0mun5 ( 普通白帽子 | Rank:493 漏洞数:24 | .)
@浩天 刚才在楼下看到一辆特斯拉,我以为他们来公司了
-
2014-11-12 15:42 |
Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)
-
2014-11-12 15:48 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-11-12 15:49 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2014-11-12 15:52 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-11-12 15:54 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-11-12 15:55 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2014-11-12 15:58 |
残废 ( 普通白帽子 | Rank:179 漏洞数:40 | 我是残废,啦啦啦啦)
-
2014-11-12 16:01 |
大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)
-
2014-11-12 16:53 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-11-12 16:55 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
“谢谢替咱们发现了一个漏洞,我们立刻就改。” 我就说是良心企业吧,人家就没用谷歌翻译。
-
2014-11-12 16:55 |
几何黑店 ( 核心白帽子 | Rank:1527 漏洞数:231 | 我要低调点儿.......)
-
2014-11-12 17:12 |
Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2014-11-12 18:02 |
ztaosony ( 路人 | Rank:0 漏洞数:1 | 终于来到这个搞基的圣地,我很激动)
-
2014-11-12 18:19 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
今日特斯拉来电,说车子作数,做为一个有节操的帽子,要车自己买。故有节操的厂商也应诺发限量礼物一件 结贴 :)
-
2014-11-12 18:21 |
小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)
-
2014-11-12 18:35 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
@特斯拉汽车 敢送车做测试吗?之前的新闻安全测试不靠谱,想测试测试实车 ^_^
-
2014-11-12 19:03 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-11-12 19:29 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-11-13 07:51 |
萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)
@特斯拉汽车 不知道送楼主什么好玩具 把现在破车卖了全换特斯拉 简直一本万利亚是个敢于承认问题的好厂商 值得关注 共同进步
-
2014-11-13 15:31 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-11-13 18:02 |
keke ( 路人 | Rank:6 漏洞数:8 | 目测和口算各种妹纸)
-
2014-11-17 19:14 |
第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)
-
2014-12-05 14:40 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-12-12 17:41 |
Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)
-
2014-12-13 17:07 |
紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)
-
2014-12-28 02:17 |
milkeway ( 路人 | Rank:0 漏洞数:2 | 我是帅锅。。小城是我老大)
-
2014-12-28 19:00 |
哟比 ( 路人 | Rank:10 漏洞数:1 | 哟比,一个默默无闻的白帽子。)
-
2014-12-31 19:31 |
斯杰 ( 路人 | Rank:10 漏洞数:5 | By:S丶jer)
-
2015-01-02 00:41 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
修改总价,为10,订单价为1 再进行二次支付。完成10元的总价订单(这么做的目的后面说) 都公开了 我怎么找不到后面 为什么为10
-
2015-01-14 17:07 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2015-01-14 20:01 |
同步网络(乌云厂商)
-
2015-01-15 12:32 |
Jewer ( 路人 | Rank:6 漏洞数:1 | 我很苦逼。)
-
2015-01-15 15:32 |
孤独男孩 ( 路人 | Rank:8 漏洞数:5 | 专注网络信息安全,漏洞发掘,代码审核,云...)
-
2015-07-17 17:47 |
鬼见愁 ( 路人 | Rank:10 漏洞数:1 | 挖洞之神)
@锄禾哥 锄禾哥你QQ多少我想加你QQ,别不回复我!
