当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086728

漏洞标题:阳光旅行网一毛钱订170元的房间(订单成功证明)

相关厂商:阳光旅行网

漏洞作者: 路人甲

提交时间:2014-12-11 10:00

修复时间:2015-01-25 10:00

公开时间:2015-01-25 10:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

阳光旅行网1毛钱可以当1亿元花 金融无小事啊

详细说明:

http://www.sunnychina.com/ 确认支付页面过分信任用户提交的数据,比如本来需要支付1万元,通过抓包修改数据包,可以改为1元,后面自动跳转到支付页面支付,这样就实现了1毛钱当一亿元的目的。

漏洞证明:

看我如何用一毛钱定了170元的酒店
注册一个阳光旅游网的会员
点击酒店团购,选择一个酒店,我选的是85元一天的酒店,我订了两间,

1.png


打开burpsuite,设置代理,填写网页上的手机号,邮箱,点击确认支付,

2.png


在burpsuite下,拦截数据包如下所示

3.png


将saleprice字段改为0.05,将total_price改为0.1,如下所示:

4.png


将数据发送出去,程序自动跳转到支付宝登陆页面,支付界面如下所示(这是我后来截的图):

8.png


这样就可以支付了。
支付后

5.png


6.png




手机收到短信如下所示:

7.png


花了我一毛钱!!!!

修复方案:

不要太相信用户提交的数据

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2014-12-11 12:25 | 翼帆 ( 路人 | Rank:0 漏洞数:1 | 这人很懒,什么都没留下)

    试了下,可行。但是付1分钱的订单,让住么~~哈哈

  2. 2014-12-11 13:02 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

    真的可以住吗。。。会不会被打出来

  3. 2014-12-11 15:19 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    @翼帆 现在在订下 还能不

  4. 2014-12-11 23:37 | 男神 ( 路人 | Rank:0 漏洞数:1 | 不想做男神的演员不是好黑客)

    妈妈再也不担心我没钱约炮了

  5. 2014-12-12 15:24 | 临雨听风 ( 路人 | Rank:5 漏洞数:1 | 新人求罩)

    怎么保证去住店不被老板打手打死……

  6. 2015-01-25 10:25 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    怎么保证去住店不被老板打手打死……

  7. 2015-01-25 13:44 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

    真的能用吗

  8. 2015-01-25 16:35 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

    该网站好猥琐,已经修补了,提示金额不对。。。居然不给我们rank自己补了