漏洞概要
关注数(24)
关注此漏洞
漏洞标题:支付漏洞似乎并没有修复完善
提交时间:2015-03-31 10:29
修复时间:2015-04-05 10:30
公开时间:2015-04-05 10:30
漏洞类型:网络设计缺陷/逻辑错误
危害等级:低
自评Rank:1
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-03-31: 细节已通知厂商并且等待厂商处理中
2015-04-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
http://wooyun.org/bugs/wooyun-2010-071602
http://www.wooyun.org/bugs/wooyun-2014-070728
看到这两个,说站长对支付漏洞修复的不够仔细,于是我又想再去查查了。
详细说明:
选个开通吧~99的
听说上次修复在支付后对数据的判断。
那么这里的99仍然可以改,0.01吧。
然后顺利支付,到了返回商户页面时候,注意了,不是把0.01数据得返回嘛,
再次截断修改:
99.00
返回。其实我一直觉得这样是不可行的,试一试的态度。
漏洞证明:
修复方案:
话说真的是漏洞吗。站长你查查。
可爱的站长你会给礼物给高rank吗?
版权声明:转载请注明来源 ssss@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-04-05 10:30
厂商回复:
最新状态:
暂无
漏洞评价:
评论