当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108184

漏洞标题:淘美网逻辑漏洞美女QQ、手机号等信息免费任意看(1分钱都不给)

相关厂商:淘美网

漏洞作者: 提莫

提交时间:2015-04-15 19:11

修复时间:2015-05-30 19:12

公开时间:2015-05-30 19:12

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

淘美网逻辑漏洞美女QQ、手机号等信息免费任意看(1分钱都不给)

详细说明:

淘美网重置处存在逻辑漏洞,可绕过支付直接充值成功
经过测试发现支付成功后流程走至如下链接:
http://www.3need.com/index.php?controller=site&action=payok&out_trade_no=充值订单号
只要提供对应的充值订单号 就可以绕过支付直接充值成功。
新注册个账号进行测试:

屏幕快照 2015-04-15 下午6.59.18.png


账号余额0:

屏幕快照 2015-04-15 下午7.00.26.png


我们去充值,这个过程用burpsuite抓包,金额随意写

屏幕快照 2015-04-15 下午7.00.48.png


抓到支付订单号然后构造链接:

屏幕快照 2015-04-15 下午7.01.14.png


http://www.3need.com/index.php?controller=site&action=payok&out_trade_no=3need1429095660


直接访问这个链接

屏幕快照 2015-04-15 下午7.04.30.png


屏幕快照 2015-04-15 下午7.04.56.png


接下来美女信息随意看了,不够再充

漏洞证明:

屏幕快照 2015-04-15 下午7.05.59.png


屏幕快照 2015-04-15 下午7.07.58.png


屏幕快照 2015-04-15 下午7.08.14.png


屏幕快照 2015-04-15 下午7.08.54.png

修复方案:

版权声明:转载请注明来源 提莫@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2015-04-16 13:32 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    哈哈,我喜欢~~~

  2. 2015-04-16 13:55 | 大表哥_ ( 实习白帽子 | Rank:32 漏洞数:10 )

    美女看美女吧