漏洞概要
关注数(24)
关注此漏洞
漏洞标题:如何不花钱就买外星人电脑
提交时间:2014-12-12 12:48
修复时间:2014-12-17 12:50
公开时间:2014-12-17 12:50
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-12-12: 细节已通知厂商并且等待厂商处理中
2014-12-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
路人甲说过,白帽子买东西是不用花钱的。
详细说明:
1.首先是先注册一个戴尔的账号。
2.选择你看中的外星人。
3.然后加入购物车
4.支付(别选择用信用卡)
5.提交订单
6.这时抓包,然后找到paymanttype和hdexpress参数,把false改成true.
这个时候订单已经提交到服务器了,不管你有没有支付,你的订单在对方的服务器里都是已经支付成功的。什么?你问我为什么?因为我昨天晚上才测试,今天DELL的销售人员就打电话给我确认信息,说是准备发货了,问我地址填写是否正确。
吓得我赶紧说是测试漏洞。。。。。
为什么我要说是漏洞成功了。
如果说没有支付,那么我的订单是不会进入系统的。当时那个销售代表反复和我说已经支付成功了......我那个无奈啊,解释半天也解释不清。行,那么我发乌云吧。
于是今晚又测试一次,明天又会有电话打进来了。。。。。。
同时后面还发现,只要点击登录支付宝,抓包更改fee参数,改为多少都行,然后支付页面会提示失败,这时再点击刷新,POST数据里面会包含用户的E-mail地址。
漏洞证明:
修复方案:
换个靠谱点的销售客服,别一报漏洞就跟我说法律道德.......
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-12-17 12:50
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-12-12 12:50 |
牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )
-
2014-12-12 13:25 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-12 13:46 |
Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)
-
2014-12-12 13:50 |
ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)
-
2014-12-12 13:54 |
Documents ( 路人 | Rank:5 漏洞数:1 | 感谢李大牛)
-
2014-12-12 14:45 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2014-12-12 14:48 |
Chaubeau ( 路人 | Rank:2 漏洞数:1 | 信息安全爱好者,渴望成为一名超级白帽子。)
-
2014-12-12 15:11 |
临雨听风 ( 路人 | Rank:5 漏洞数:1 | 新人求罩)
-
2014-12-12 23:40 |
昔阳 ( 路人 | Rank:1 漏洞数:1 | 菜鸟来装逼)
呵呵,这个戴尔中国肯定又忽略漏洞的,结果此漏洞被修复,这无良的商家,以后发现这个站的都别给他发布了!rank没有、礼物没有
-
2014-12-13 03:29 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
@Ev1l 绝对是忽略了.....我管不了那么多,我只管担保我自身的信誉。
-
2014-12-13 07:44 |
Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)
@Arthur 其实吧 以后刷洞留个联系方式 然后装个B提升知名度 等官方给你发邮件 然后让你帮着修复 如果找你麻烦你就说是漏洞证明 把乌云地址甩过去他们啥都说不了
-
2014-12-13 18:07 |
耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
-
2014-12-13 18:11 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
-
2014-12-13 19:13 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
-
2014-12-14 06:33 |
Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)
@Arthur 上回大玩家就有个洞洞 然后我留了个邮箱 然后厂商私下了100个游戏币+10个同程激活码
-
2014-12-17 13:40 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2014-12-17 13:46 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2014-12-17 14:20 |
Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)
-
2014-12-17 15:05 |
肉肉 
( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
这个销售真的是该打,太坏了,连好人坏人都分不清。另外戴尔中国这个厂商也联系了,关于他们之前忽略漏洞的问题可能是因为不知道怎么操作,特意发邮件提醒了。
-
2014-12-17 15:09 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-17 15:13 |
毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)
-
2014-12-17 15:48 |
zph ( 普通白帽子 | Rank:235 漏洞数:43 )
-
2014-12-17 17:38 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
@肉肉 ,肉肉哥,之前我以为你是女的了,看了简介,才知道是男的,我都惊呆了............之前多有冒犯
-
2014-12-17 18:52 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
@’‘Nome 啊。。。没事,不介意,伦家喜欢被当成女孩子的
-
2014-12-17 18:58 |
老黑 ( 普通白帽子 | Rank:161 漏洞数:61 | 最爱红颜不老。)
-
2014-12-19 15:41 |
第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)
书上有这个例子,是逻辑上的问题,也是false改成true。。。没想到还真能应用到。。
-
2014-12-19 20:17 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
-
2014-12-23 11:37 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
@疯狗 请求删除此贴,原因我已经发短消息到乌云了。
-
2014-12-23 12:13 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-12-23 13:12 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
@疯狗 厂商担心有人刷订单影响他们的业务。虽然他们说是不存在此漏洞,但是又叫我删帖,原因可以刷单.....我也搞不懂了。。。。换了个客服,态度好多了。我也提醒了他们在漏洞方面忽略的时候给个原因。
-
2014-12-23 20:09 |
Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)
@Arthur 他们说删就删啊 直接就忽略不是很屌么 反正也公开了 天天刷能怎么样
-
2014-12-23 20:37 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
