漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0108939
漏洞标题:朝暮数据支付漏洞
相关厂商:zhaomu.com
漏洞作者: 路人甲
提交时间:2015-04-19 09:22
修复时间:2015-05-09 10:16
公开时间:2015-05-09 10:16
漏洞类型:应用配置错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-19: 细节已通知厂商并且等待厂商处理中
2015-04-20: 厂商已经确认,细节仅向厂商公开
2015-04-30: 细节向核心白帽子及相关领域专家公开
2015-05-09: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
…………
详细说明:
首先 先把东西加入购物车
然后去付款
此处抓包
![0%63R$WZB0E2G[{E`Q%]BIR.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/19004021649de315ee7afa01d627b3331b4c25e3.jpg)
走起
![{1KP0R]NB{OUAJQMCWKS{A6.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/19004207bfeb8a5b00ee8f3d143fd33a3a72e8e4.png)
支付宝还剩下3块钱 认同割爱的支付了
![QR{1FU30$7TB]PLUACSVDZK.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/1900430736ef32fd6f5e9f5e9b74a893507ccfd2.png)
看到这一幕 眼泪哗哗直下 正当我以为没有支付漏洞时
我点击了一下空间管理
突然感觉世界慢慢的 都是爱
还有 这个 本来想测试一下有没有漏洞 的 不过暂时还没发现
![1]VALNJDY83K71UROZZRMMH.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/1900512863a2f27567d1d14580d7410e0756ad87.png)
![2P~UV`OFO350)]H[`[TXLWL.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/19005645a1c67355bc0bba458be6ab7b8a2c738d.png)
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-04-20 11:07
厂商回复:
感谢你们的工作,已经修复该处漏洞。
最新状态:
2015-05-09:该问题已修复,空间订购上出现漏洞,域名邮箱和vps等其他产品正常。