当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105424

漏洞标题:钻石小鸟官网支付漏洞低价格够买所有钻石(分分钟变钻石王老五)

相关厂商:钻石小鸟

漏洞作者: 天天向上

提交时间:2015-04-02 17:41

修复时间:2015-05-17 18:04

公开时间:2015-05-17 18:04

漏洞类型:网络设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-02: 细节已通知厂商并且等待厂商处理中
2015-04-02: 厂商已经确认,细节仅向厂商公开
2015-04-12: 细节向核心白帽子及相关领域专家公开
2015-04-22: 细节向普通白帽子公开
2015-05-02: 细节向实习白帽子公开
2015-05-17: 细节向公众公开

简要描述:

最近想买个项链送给妈妈,就在网上搜到钻石小鸟这个网站。一看这网站名字挺好玩的就进去看看,里面东西都挺漂亮的,就顺手测了一下。

详细说明:

我也不是什么高手就随便抓包上传试试,就发现这个漏洞。其实是个很低级的错误,但是关系到钱就挺严重的。
从支付开始抓包

zhifu.jpg


发现问题,支付没有加验证

jiage.jpg


然后我把价格改为10就是0.1

gaijia.jpg


然后价格就莫名奇妙的变成400了,这里加了md5验证改不了;然后我用各种方式测试,发现这个价格最低是400不能改了

400.jpg


然后就到银行支付页面

dindanhao.jpg

漏洞证明:

zongjia.jpg


dindanhao.jpg

修复方案:

支付加验证就行了

版权声明:转载请注明来源 天天向上@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-04-02 18:03

厂商回复:

此问题经过确认,是业务逻辑需要。实际订单总金额并不会因为修改而造成少收。之前有白帽已经指出过。不过,还是非常感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-02 17:43 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    难道还没修复??? WooYun: 钻石小鸟修改订单金额漏洞(感觉瞬间逆袭了,全场统一价400打包带回家)

  2. 2015-04-02 23:01 | 0c0c0f ( 实习白帽子 | Rank:48 漏洞数:15 | My H34rt c4n 3xploit 4ny h0les!)

    @hkAssassin 钻石王老五