当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102292

漏洞标题:同程旅交汇低价支付高价订单订单随意修改(另种支付漏洞隐患)

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: 纳米翡翠

提交时间:2015-03-19 12:42

修复时间:2015-03-20 13:33

公开时间:2015-03-20 13:33

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:5

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-19: 细节已通知厂商并且等待厂商处理中
2015-03-19: 厂商已经确认,细节仅向厂商公开
2015-03-20: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

17u.net现在叫旅交汇,不知道什么意思

详细说明:

Unnamed QQ Screenshot20150319114119.jpg


不知道后台计算的时候是按什么计算的,总之前台是可以通过url修改订单,而且是不需要权限的修改

漏洞证明:

首先注册一个号码:13111112343,然后正常下单:

Unnamed QQ Screenshot20150319114345.jpg


到订单里面点查看订单:

Unnamed QQ Screenshot20150319114501.jpg


点击返回修改

2.jpg


点提交

43.jpg


抓包

33.jpg


重点就在这条url:
http://www.17u.net/WDHandler/LineOrder.ashx?action=updateLine&Platform=net&lineid=4593689&b2bMemberId=207967&TotalPrice=2750.00&TotalMan=1&TotalChild=0&b2cname=13111112343&b2cphone=13111112343&b2cemail=&remark=&dateText=2015-3-19%200:00:00&orderid=254831
经过测试,这条url,可以在不登录的情况下更新订单,也就是只要知道orderid,就可以更新订单,更重要的是orderid是自增值,很容易推测orderid号
接下来,我们来更改我刚才下的单,从上面的url里面有两个地方一个是lineid,一个是totalprice,这两个经过尝试是要与网站里面已有的产品一样的,所以我找了一个便宜的产品,

林.jpg


这个产品的id是1806901,价格是50,
然后拿出上面记录的url,修改
http://www.17u.net/WDHandler/LineOrder.ashx?action=updateLine&Platform=net&lineid=1806901&b2bMemberId=207967&TotalPrice=50&TotalMan=1&TotalChild=0&b2cname=13111112343&b2cphone=13111112343&b2cemail=&remark=&dateText=2015-3-19%200:00:00&orderid=254831
然后执行一下,随便在哪执行都行,然后再到订单里面看我们的订单
,已经变成50块了,

44.jpg


55.jpg


66.jpg


但毕竟是预定,有人为审核在里面,所以即便改了,也没什么大碍,但从程序上来讲,感觉应该算是个bug.先这样吧

修复方案:

DUANG

版权声明:转载请注明来源 纳米翡翠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-19 12:47

厂商回复:

感谢关注同程旅游,请洞主发下联系方式。

最新状态:

2015-03-20:公开,让大家看看思路

漏洞评价:

评论

  1. 2015-03-19 12:44 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    有意思,别总想着免费的午餐,说不定有惊喜。

  2. 2015-03-19 20:37 | 纳米翡翠 ( 普通白帽子 | Rank:316 漏洞数:42 | 翡翠虽小、价值极高,追求极致、共建安全)

    谢谢同程,礼物收到。

  3. 2015-03-19 21:02 | 苏州同程旅游网络科技有限公司(乌云厂商)

    @纳米翡翠 哥,看你就在附近公司,要不什么时候出来聊聊

  4. 2015-03-19 22:22 | 纳米翡翠 ( 普通白帽子 | Rank:316 漏洞数:42 | 翡翠虽小、价值极高,追求极致、共建安全)

    @苏州同程旅游网络科技有限公司 是的啊,好多以前同仁现在都到贵公司了。

  5. 2015-03-20 13:33 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @纳米翡翠 聊聊

  6. 2015-03-21 12:16 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @纳米翡翠 @苏州同程旅游网络科技有限公司 @疯子 开个房呗

  7. 2015-03-23 17:34 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    @纳米翡翠 @苏州同程旅游网络科技有限公司 @疯子 3p么?

  8. 2015-03-23 22:11 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    好厂商

  9. 2015-03-24 17:03 | 我不得踢噶 ( 路人 | Rank:8 漏洞数:3 | Hello world!)

    @苏州同程旅游网络科技有限公司 聊一聊是不是准备挖人?

  10. 2015-04-05 17:33 | 小小黑 ( 路人 | Rank:18 漏洞数:3 | ...)

    @我不得踢噶 你以为是??难道仅仅是3p这么简单么?

  11. 2015-04-06 20:05 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    就冲厂商这一声 哥 你也应该去聊聊

  12. 2015-04-06 21:35 | 纳米翡翠 ( 普通白帽子 | Rank:316 漏洞数:42 | 翡翠虽小、价值极高,追求极致、共建安全)

    @ganggang 厂商是好厂商,暂不敢高攀,不够格

  13. 2015-04-13 20:37 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    开房聊聊

  14. 2015-04-27 21:55 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @苏州同程旅游网络科技有限公司 聊聊 说 人挖走了吗

  15. 2015-04-29 11:52 | 一根寒毛 ( 路人 | Rank:17 漏洞数:2 | 野火烧不尽,春风吹又生!)

    这些东西就是能改 也不能去碰他的...

  16. 2015-08-12 10:23 | 刘洪泽 ( 普通白帽子 | Rank:130 漏洞数:35 | 一个到处找密码的小号..........)

    @纳米翡翠 @苏州同程旅游网络科技有限公司 开个房呗