当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108734

漏洞标题:橘色成人商城支付漏洞(1毛钱成功购买任意商品)

相关厂商:桔色成人

漏洞作者: 路人甲

提交时间:2015-04-21 12:17

修复时间:2015-06-05 13:28

公开时间:2015-06-05 13:28

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-21: 细节已通知厂商并且等待厂商处理中
2015-04-21: 厂商已经确认,细节仅向厂商公开
2015-05-01: 细节向核心白帽子及相关领域专家公开
2015-05-11: 细节向普通白帽子公开
2015-05-21: 细节向实习白帽子公开
2015-06-05: 细节向公众公开

简要描述:

橘色成人商城支付漏洞导致一毛钱支付
求一个邀请码

详细说明:

挑选商品加入购物车 结算

结算支付.png


结算时抓包 修改 frm_cash 参数

抓包.jpg


提交上来 价格被修改了 支付一下看能不能成功吧

修改并提交.png


支付成功了。。。

支付成功.png


看一下订单

订单详情.png

漏洞证明:

支付成功.png


订单详情.png

修复方案:

你们更专业

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-04-21 13:26

厂商回复:

漏洞已修复,谢谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-04-18 17:40 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    洞主,你要的充气娃娃已经到楼下了,下来取一下吧

  2. 2015-04-18 19:44 | catcat520 ( 路人 | Rank:20 漏洞数:4 | 大家好,我是刚学网络 00后,求照顾,谢谢)

    厂商不存在或未通过审核如果长时间没有跳转,请点击这里

  3. 2015-04-19 11:11 | 無名老人 ( 路人 | Rank:15 漏洞数:3 | 干过开发,日过渗透,江湖人称: 少女杀手)

    话说多少人1块钱买了, 哈哈

  4. 2015-04-19 13:55 | 那年打死一只小强 ( 路人 | Rank:16 漏洞数:6 | 请大牛带我飞)

    我花了1分钱 帮室友买了3个

  5. 2015-04-19 15:05 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    洞主,你要的充气娃娃已经到楼下了,下来取一下吧

  6. 2015-04-19 15:09 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    搜了一下,貌似洞主打错厂商名了,应该是“桔色成人商城”@xsser

  7. 2015-04-19 15:10 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    搜了一下,貌似洞主打错厂商名了,应该是“桔色成人商城” @疯狗

  8. 2015-04-19 17:41 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    这个其实并不存在.。。因为下订单之后客服会打电话确认的

  9. 2015-04-20 00:26 | 只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)

    @ca1n 你买过?

  10. 2015-04-20 09:58 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    @只发通用型 :D我试过 付款那看见客服会打电话联系我就关闭网页了

  11. 2015-04-20 10:02 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    擦!客服给我打电话了!我说是安全测试,她说她给老板发个邮件说明一下!然后就没然后了!所以估计会被忽略~~~~

  12. 2015-04-20 12:52 | 顾顾顾金威 ( 实习白帽子 | Rank:54 漏洞数:12 | 拉拉拉拉阿拉拉拉)

    其实小厂商的公司,都是会打电话确认是否兑换以及确认地址信息的,所以,嗨你麻痹,滚去睡。

  13. 2015-04-21 12:22 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    666

  14. 2015-04-21 12:34 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去看看娃娃

  15. 2015-04-21 12:38 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    提交时间怎么变了

  16. 2015-04-21 12:52 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    @那年打死一只小强 现在还能买么

  17. 2015-04-21 13:54 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    这个厂商居然来确认了

  18. 2015-04-27 12:41 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    卧槽 还有这种厂商谁拉来的 这么逗

  19. 2015-04-29 23:31 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @大亮 @Mr.R 请去掉你们的有色眼镜

  20. 2015-05-04 18:23 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    到货了吗?

  21. 2015-05-04 18:23 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @mango 我靠?还是高中生?

  22. 2015-05-04 18:49 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @wefgod .....嗯

  23. 2015-05-19 11:01 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @mango 你太给力了点。好好学习哈,搞一个悠哉点的本科,然后做爱做的事情

  24. 2015-05-22 10:25 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    卧槽 小号

  25. 2015-05-22 18:28 | bingtangguan ( 路人 | Rank:13 漏洞数:2 | 好好学习~)

    小号~