当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114377

漏洞标题:盛大旗下起点商城存在支付漏洞

相关厂商:盛大网络

漏洞作者: geegirl

提交时间:2015-05-16 09:11

修复时间:2015-07-02 09:22

公开时间:2015-07-02 09:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-16: 细节已通知厂商并且等待厂商处理中
2015-05-18: 厂商已经确认,细节仅向厂商公开
2015-05-28: 细节向核心白帽子及相关领域专家公开
2015-06-07: 细节向普通白帽子公开
2015-06-17: 细节向实习白帽子公开
2015-07-02: 细节向公众公开

简要描述:

起点商城支付漏洞一枚,又可以少花钱多办事了。

详细说明:

商城本身的逻辑是很好的,(虽然可以生成负数金额但在支付时会报错,然后,,,没然后了),但是,可以让支付金额尽可能的小,比如花1块钱买200多的东西,具体如下。
1.首先在商城里随便买点什么东西(至少两件商品)。

火狐截图_2015-05-15T12-56-33.536Z.png


这里的支付金额是65rmb(好贵),不过马上就可以打折了,吼吼~
之后结算,这里要拦截下数据包,并把count参数改成-1(另一个count不变),不过需要注意的是,两个或多个订单,不论怎么改都不要使支付金额为负数否则支付会失败的,

QQ截图20150515205803.png


so~按照小学生算数 30+(-25)+10(邮费)=15,恩,最后金额应该是15块吧
哦,果然是这样

QQ截图20150515205912.png


就算是负数的商品我收不到,可订单中有正数的商品,这个应该可以收到吧(原价25,现价15,还是赚),如果精心构造下,实现1元买200的商品应该不是什么难事吧。。

漏洞证明:

商城本身的逻辑是很好的,(虽然可以生成负数金额但在支付时会报错,然后,,,没然后了),但是,可以让支付金额尽可能的小,比如花1块钱买200多的东西,具体如下。
1.首先在商城里随便买点什么东西(至少两件商品)。

火狐截图_2015-05-15T12-56-33.536Z.png


这里的支付金额是65rmb(好贵),不过马上就可以打折了,吼吼~
之后结算,这里要拦截下数据包,并把count参数改成-1(另一个count不变),不过需要注意的是,两个或多个订单,不论怎么改都不要使支付金额为负数否则支付会失败的,

QQ截图20150515205803.png


so~按照小学生算数 30+(-25)+10(邮费)=15,恩,最后金额应该是15块吧
哦,果然是这样

QQ截图20150515205912.png


4.png


就算是负数的商品我收不到,可订单中有正数的商品,这个应该可以收到吧(原价25,现价15,还是赚),如果精心构造下,实现1元买200的商品应该不是什么难事吧。。

修复方案:

不要接受任何负数量商品 其他的 I don't known

版权声明:转载请注明来源 geegirl@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-05-18 09:20

厂商回复:


盛大文学以及起点已不属于盛大
鉴于白帽子辛苦以及防止其厂商的信息泄露扩散2rank
可将此漏洞投递给起点所归属的src

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-16 12:23 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    厂商回复:起点已不属于盛大

  2. 2015-05-16 13:10 | geegirl ( 普通白帽子 | Rank:103 漏洞数:27 )

    好吧,坐等忽略吧

  3. 2015-05-16 17:07 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @geegirl 应该会确认

  4. 2015-05-18 10:04 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    被卖了

  5. 2015-05-18 10:20 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    起点的以后找腾讯吧 哈哈

  6. 2015-05-18 10:25 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    起点也卖了?

  7. 2015-06-17 09:51 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @子非海绵宝宝 盛大文学都被卖了