漏洞概要
关注数(24)
关注此漏洞
漏洞标题:看我如何1元(其实可以更低)购买微拍VIP
相关厂商:微拍
提交时间:2015-04-08 16:59
修复时间:2015-04-11 20:59
公开时间:2015-04-11 20:59
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-04-08: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-11: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
看我如何1元(其实可以更低)购买微拍VIP
详细说明:
刚刚发现的,刚才提交了几个问题,这是这会闲逛的时候发现的。
用户登录后有个会员中心,打开之后各个vip的价格(如图),
突发奇想,如果修改数据包,把价格改成很低会如何,沿着这个思路截取了微拍查询VIP的界面的数据如下,数据比较多,只拿出关键部分
看到对应图片上的价格12。把它修改成1.
修改后界面上确实出现了效果如图,注意这个时候我还不是会员
然后点击微信支付跳到了微信,确实为1元,这个时候心里有种淡淡的不安,万一支付了,显示订单异常怎么办。怀着侥幸的心里还有就是最多损失1元的想法,支付了,没想到真的成了会员。如图
测试账号userid:
求不要社工我微信。。。。。
因为是支付问题所以我把rank提高一些,希望引起重视,优先修复。
漏洞证明:
如上
危害,配合之前的伪造发件人漏洞,大量发送低价冲vip,你懂得。。。。。
修复方案:
数据最好进行校验,或者是微信提交订单时进行二次验证。
版权声明:转载请注明来源 小手冰凉@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-04-08 17:10
厂商回复:
开发真是日了狗了,感谢洞主,马上着手修复。
最新状态:
2015-04-11:漏洞已于昨日修复,谢谢~
漏洞评价:
评论
-
2015-04-08 17:12 |
光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)
-
2015-04-08 17:12 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2015-04-08 17:15 |
f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)
-
2015-04-08 17:19 |
小手冰凉 ( 普通白帽子 | Rank:174 漏洞数:18 | 幸福你我他)
....这个回复....谢谢成全,树莓派,我来了。ps:话说我怎么还没收到wb@xsser
-
2015-04-08 17:20 |
Archers ( 普通白帽子 | Rank:178 漏洞数:41 | baby)
-
2015-04-08 17:26 |
鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)
-
2015-04-08 17:33 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2015-04-08 17:33 |
( 路人 | Rank:17 漏洞数:4 | -->)
-
2015-04-08 17:51 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
。。。是没修,还是没修好?还是修好了后,又给更新回以前代码了
-
2015-04-08 17:54 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
-
2015-04-08 17:57 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2015-04-08 17:58 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
-
2015-04-08 17:58 |
jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)
-
2015-04-08 17:59 |
鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)
-
2015-04-08 18:00 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2015-04-08 18:05 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-04-08 18:06 |
milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)
-
2015-04-08 18:09 |
黑猫警长 ( 实习白帽子 | Rank:60 漏洞数:22 | 眼睛睁得像铜铃。)
-
2015-04-08 18:18 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-04-08 18:22 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-04-08 18:41 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-04-08 19:01 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2015-04-08 19:16 |
Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)
-
2015-04-08 19:23 |
隐逆 ( 路人 | Rank:1 漏洞数:1 | 一个菜鸟)
-
2015-04-08 19:24 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2015-04-08 19:36 |
m_vptr ( 普通白帽子 | Rank:133 漏洞数:30 | 新手)
-
2015-04-08 19:49 |
守护 ( 路人 | Rank:1 漏洞数:1 | 我不上不上 我不上你的当~我们之间没有什...)
-
2015-04-08 20:06 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2015-04-08 20:54 |
wsg00d ( 实习白帽子 | Rank:93 漏洞数:13 | 做一个安静、低调的学习狗)
-
2015-04-08 20:59 |
class ( 路人 | Rank:0 漏洞数:1 | class)
-
2015-04-08 22:25 |
Dak16 ( 路人 | Rank:0 漏洞数:1 | 关注web安全方面)
-
2015-04-08 22:29 |
写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)
-
2015-04-08 23:25 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2015-04-09 00:17 |
明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)
-
2015-04-09 00:37 |
f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)
-
2015-04-09 09:37 |
l137 ( 路人 | Rank:27 漏洞数:8 | 我叫mt)
-
2015-04-09 09:37 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-04-09 09:46 |
小豹 ( 实习白帽子 | Rank:33 漏洞数:8 | 一个人的寂寞,整个群的错234236)
-
2015-04-09 10:36 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
安全说:开发真是日了狗了开发说:安全真是日了牛鼻子了
-
2015-04-09 10:57 |
深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)
-
2015-04-09 11:23 |
me1ody ( 路人 | Rank:26 漏洞数:15 | 乌云临时工)
-
2015-04-11 21:53 |
Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)
-
2015-04-11 22:12 |
马崧耀 ( 路人 | Rank:11 漏洞数:1 | ~闲着没事偶尔玩玩)
-
2015-04-11 23:18 |
haitaowuyun ( 路人 | Rank:2 漏洞数:1 | 人至贱,则无敌)
-
2015-04-11 23:26 |
静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)
-
2015-04-12 00:53 |
空格 ( 路人 | Rank:6 漏洞数:3 | 呃?)
@haitaowuyun http://blog.csdn.net/jiangwei0910410003/article/details/19806999参考这个
-
2015-04-12 02:57 |
风中追风的少年 ( 路人 | Rank:24 漏洞数:2 )
-
2015-04-12 05:55 |
暗羽 ( 路人 | Rank:21 漏洞数:6 | 喵呜,给人类的智商跪了)
-
2015-04-12 07:11 |
孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)
开发真是日了狗了,感谢洞主,马上着手修复。哈哈,开发要被运维打死了。。
-
2015-04-12 07:46 |
微拍(乌云厂商)
@haitaowuyun burp Charles 代理
-
2015-04-12 08:19 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
@微拍 良心厂商。。。有些不要脸的厂商 看到这么严重的问题直接忽略 默默的把洞修补上,,,另外科普and八卦下,开发是如何被运维打死的???
-
2015-04-12 08:27 |
Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)
-
2015-04-12 09:48 |
【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)
-
2015-04-12 10:08 |
晏子 ( 路人 | Rank:6 漏洞数:4 | 无)
-
2015-04-12 10:36 |
百分之百纯牛奶 ( 路人 | Rank:4 漏洞数:1 | 别低头,皇冠会掉,别流泪,坏人会笑。)
-
2015-04-12 11:09 |
Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)
-
2015-04-12 13:18 |
黑色雨滴 ( 路人 | Rank:29 漏洞数:8 | 没有主页新手一个前来玩玩)
-
2015-04-12 14:23 |
屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)
-
2015-04-12 14:44 |
海口学哥 ( 路人 | Rank:4 漏洞数:1 | 漏洞挖掘。。。)
-
2015-04-12 14:45 |
Gorgiaxx ( 路人 | Rank:6 漏洞数:2 | 向菊苣的方向努力!)
-
2015-04-12 15:12 |
李宏 ( 路人 | Rank:13 漏洞数:3 | 白天岂懂夜的黑)
-
2015-04-12 16:10 |
isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)
-
2015-04-12 16:50 |
荫僵蓝殿 ( 路人 | Rank:4 漏洞数:2 | 逗逼僵尸。。。浪里格朗)
-
2015-04-12 16:51 |
金枪银矛小霸王 ( 普通白帽子 | Rank:103 漏洞数:25 | 不会挖洞洞的猿猿不是好学生)
-
2015-04-12 17:02 |
暗羽 ( 路人 | Rank:21 漏洞数:6 | 喵呜,给人类的智商跪了)
-
2015-04-12 20:42 |
haitaowuyun ( 路人 | Rank:2 漏洞数:1 | 人至贱,则无敌)
-
2015-04-12 20:43 |
haitaowuyun ( 路人 | Rank:2 漏洞数:1 | 人至贱,则无敌)
-
2015-04-12 22:13 |
小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)
-
2015-04-12 23:22 |
tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)
-
2015-04-13 12:40 |
耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)
-
2015-04-13 12:51 |
V-King ( 实习白帽子 | Rank:31 漏洞数:7 | 我是静静)
-
2015-04-13 14:24 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2015-04-13 14:35 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
-
2015-04-13 15:21 |
蓝色天空 ( 路人 | Rank:16 漏洞数:5 | 蓝色天空)
-
2015-04-13 15:58 |
崔超杰 ( 普通白帽子 | Rank:192 漏洞数:53 | 知仙)
-
2015-04-13 15:59 |
Rebel ( 路人 | Rank:0 漏洞数:1 | 路人)
-
2015-04-13 16:59 |
starry ( 路人 | Rank:4 漏洞数:1 | coder)
-
2015-04-13 18:36 |
Medici.Yan ( 路人 | Rank:0 漏洞数:1 | 什么都不会)
-
2015-04-14 01:09 |
Nullun ( 路人 | Rank:10 漏洞数:5 | nullun)
-
2015-04-14 01:23 |
Nullun ( 路人 | Rank:10 漏洞数:5 | nullun)
-
2015-04-14 17:15 |
SeaCream ( 实习白帽子 | Rank:55 漏洞数:9 | 开始研究鬼影源码了。。。)
-
2015-04-17 16:03 |
r0ckEr ( 路人 | Rank:1 漏洞数:1 | >>>print Hello world.)
-
2015-04-17 20:26 |
泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:32 )
-
2015-04-19 10:17 |
S0cial ( 路人 | Rank:7 漏洞数:5 | ~)
-
2015-04-20 12:02 |
黑色二进制 ( 路人 | Rank:5 漏洞数:3 | 一只小白)
-
2015-04-21 17:46 |
gongwalker ( 路人 | 还没有发布任何漏洞 | 我是一个好人)
-
2015-04-25 14:45 |
MingKer ( 路人 | Rank:2 漏洞数:2 | 我的小号~~)
-
2015-04-25 17:32 |
Sura、Rain ( 路人 | Rank:15 漏洞数:8 | 关注Java WEB安全)
-
2015-04-25 19:36 |
ian ( 路人 | Rank:0 漏洞数:1 | 欢迎各位大牛加我哦)
-
2015-04-30 17:17 |
H.A.R.R.P ( 路人 | Rank:6 漏洞数:2 | null)
-
2015-05-01 10:47 |
聆听 ( 路人 | Rank:8 漏洞数:3 | why are you so diao !)
-
2015-05-04 10:02 |
Blackgame ( 实习白帽子 | Rank:70 漏洞数:13 | dddd)
-
2015-05-04 10:09 |
r0ckEr ( 路人 | Rank:1 漏洞数:1 | >>>print Hello world.)
-
2015-05-05 11:05 |
黑黑 ( 路人 | Rank:17 漏洞数:2 | 现在的一片天,是肮脏的一片天。)
-
2015-05-05 16:40 |
chainhelen ( 路人 | Rank:2 漏洞数:1 | OUC vimer linuxer)
-
2015-05-06 09:12 |
K4r1iNNg ( 路人 | Rank:4 漏洞数:2 | 叫我k4就k4吧 方便打字... ORZ)
我想知道是什么软件可以阶段的,每次我做类似的实验都是用手机连笔记本然后在笔记本抓包改包
-
2015-05-06 11:02 |
T工匠 ( 路人 | Rank:0 漏洞数:1 | 就是个楞头!)
-
2015-05-08 15:34 |
Awuer ( 路人 | Rank:5 漏洞数:2 | 打酱油)
-
2015-05-09 20:01 |
萝董 ( 实习白帽子 | Rank:31 漏洞数:4 | 你们好,我是萝董~QQ:1104360187 ,光交各...)
-
2015-05-27 14:19 |
小阳 ( 路人 | Rank:2 漏洞数:1 | 干过开发,日过渗透,江湖人称: 少女杀手)
-
2015-05-27 14:29 |
無名老人 ( 路人 | Rank:15 漏洞数:3 | 干过开发,日过渗透,江湖人称: 少女杀手)
-
2015-05-28 14:34 |
小阳 ( 路人 | Rank:2 漏洞数:1 | 干过开发,日过渗透,江湖人称: 少女杀手)
-
2015-07-06 18:22 |
虚灵 ( 路人 | Rank:6 漏洞数:2 | 低调、大气、上档次,爱装逼,爱生活!)
-
2015-07-08 15:19 |
北丐 ( 普通白帽子 | Rank:104 漏洞数:20 | )
