当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102759

漏洞标题:京东商城后台支付漏洞导致一毛钱支付收到成功邮件

相关厂商:京东商城

漏洞作者: 深蓝

提交时间:2015-03-21 09:38

修复时间:2015-03-21 12:51

公开时间:2015-03-21 12:51

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-21: 细节已通知厂商并且等待厂商处理中
2015-03-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

京东商城后台支付漏洞导致一毛钱支付

详细说明:

我也有杀器 

<input id="paySubmit" class="ui-button ui-button-XL" onclick="combinSubmitPay()" value="跳转网银并支付" type="submit" clstag="jr|keycount|cashier_jd|cashier_jd_ljzf">
                            <input id="remainShouldPayAmount" name="remainShouldPayAmount" value="0.01" type="hidden" autocomplete="off">                            <span id="submitPayError" class="font-red ml10"></span>
                            <a style="display: none;" id="errorReBind" onclick="payBankcard.reBind()" href="javascript:;"></a><br>
                            <span style="display: none;" id="remainShouldPayMsgDiv" class="pv-msg">


漏洞出现代码在这里

漏洞证明:

1.png

2.png

3.png

4.png

5.png

修复方案:

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-21 12:51

厂商回复:

真相是这样的:该订单先后付款三次。
前两次均未完成该订单的支付,注意看第一张截图还需支付该订单余额78.90Y且成功的邮件是在第三次支付完余额后发出的,所以不存在支付漏洞。
感谢支持京东安全!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-21 09:43 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    坐等详情 ... 从主站下单?

  2. 2015-03-21 09:44 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    后台支付

  3. 2015-03-21 09:53 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    mark

  4. 2015-03-21 09:53 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    后台越权然后篡改价格支付?

  5. 2015-03-21 09:58 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @相守

  6. 2015-03-21 10:36 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    还是回去刷你的弱口令吧,其他洞不欢迎你。

  7. 2015-03-21 11:28 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    付款后的邮件发送数据,可以操作?

  8. 2015-03-21 12:11 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    我想买一个章泽天···

  9. 2015-03-21 13:50 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    ...

  10. 2015-03-21 13:56 | cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活,爱安全!)

    查看一下银行卡扣了多少钱就知道了

  11. 2015-03-21 14:15 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    楼主真的没多扣钱吗?

  12. 2015-03-21 14:20 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    看厂商回复这意思是这是一个伪造出来的漏洞?

  13. 2015-03-21 14:27 | island ( 路人 | Rank:5 漏洞数:4 | 天使的面孔 撒旦的灵魂)

    乌云还真给过

  14. 2015-03-21 14:27 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @D&G duang duang duang ~~~ 不明真相的群众路过... 不过第一张图上确实有还差78.9元

  15. 2015-03-21 16:11 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @f4ck 你不要在喊了 我不欢迎你。

  16. 2015-03-21 16:55 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    @深蓝 GG,弱口令欢迎你。

  17. 2015-03-21 19:10 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    你还是去弱口令吧

  18. 2015-03-21 19:28 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    0.01好像是一分钱,不是一毛钱吧。我算算

  19. 2015-03-21 19:36 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    @s3xy 哎呦,我读的书少,但一毛线还是能算出来的。

  20. 2015-05-26 19:40 | 天下第一女法师 ( 实习白帽子 | Rank:56 漏洞数:10 | 口算md5)

    @深蓝 垃圾 你还是去弱口令吧

  21. 2015-05-26 20:12 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @天下第一女法师 你好厉害,实习白帽子

  22. 2015-05-26 21:07 | 天下第一女法师 ( 实习白帽子 | Rank:56 漏洞数:10 | 口算md5)

    @深蓝 假漏洞 你还好意思 弱口令男 天天扫描弱口令 你累吗

  23. 2015-05-26 21:13 | 天下第一女法师 ( 实习白帽子 | Rank:56 漏洞数:10 | 口算md5)

    @深蓝 你上新闻了http://zone.wooyun.org/content/20625

  24. 2015-08-03 17:09 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    狗东很贱