当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103150

漏洞标题:同程旅交汇低价支付高价订单(修复不完整可被绕过)

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: 纳米翡翠

提交时间:2015-03-23 12:34

修复时间:2015-04-01 13:02

公开时间:2015-04-01 13:02

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:5

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-23: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

同程工程师估计太忙,上次提交的漏洞只修改了部分,其中修改lineid达到修改订单金额的地方反而没有修改,不知道是因为该地方不构成威胁还是另有原因,因为厂家已经公开了漏洞,既然看到了就再提一下吧,以免是因为疏漏忘记修改

详细说明:

同程工程师估计太忙,上次提交的漏洞只修改了部分
WooYun: 同程旅交汇低价支付高价订单订单随意修改(另种支付漏洞隐患)
其中修改lineid达到修改订单金额的地方反而没有修改,不知道是因为该地方不构成威胁还是另有原因,因为厂家已经公开了漏洞,既然看到了就再提一下吧,以免是因为疏漏忘记修改导致问题。

漏洞证明:

http://www.17u.net/WDHandler/LineOrder.ashx?action=updateLine&Platform=net&lineid=4593689&b2bMemberId=207967&TotalPrice=2750.00&TotalMan=1&TotalChild=0&b2cname=13111112343&b2cphone=13111112343&b2cemail=&remark=&dateText=2015-3-19%200:00:00&orderid=254831
修改Lineid和totalprice,可以修改订单金额和支付金额

Unnamed QQ Screenshot20150323104032.jpg


Unnamed QQ Screenshot20150323104105.jpg


修复方案:

版权声明:转载请注明来源 纳米翡翠@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-23 12:43

厂商回复:

感谢关注同程旅游,唉...

最新状态:

2015-04-01:公开


漏洞评价:

评论

  1. 2015-04-02 11:46 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @苏州同程旅游网络科技有限公司 你们没有负责安全测试的么? - - !

  2. 2015-04-05 13:32 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    无语了

  3. 2015-04-27 21:56 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @苏州同程旅游网络科技有限公司 为啥你的回复总会有唉 0.0