漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国国旅0.01元买机票(已付款)
提交时间:2015-05-26 18:00
修复时间:2015-05-27 09:50
公开时间:2015-05-27 09:50
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-26: 厂商已经确认,细节仅向厂商公开
2015-05-27: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
为了手机!给高rank啊!
详细说明:
和wooyun-2010-0112258不一样!具体看过程就知道了!
先订张机票!
这里我们抓包,就只有一个price参数。改为0.01!
又花了1分,哎~~~
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-05-26 18:17
厂商回复:
下单及支付验价逻辑漏洞。
最新状态:
2015-05-27:已解决,增加价格验证
漏洞评价:
评论
-
2015-05-26 18:13 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
-
2015-05-26 21:03 |
中国国旅(乌云厂商)
@DloveJ 测试时最好不要支付,还好发现的早把票退了,要不就亏大了。。
-
2015-05-26 21:08 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
@中国国旅 不是,wooyun要支付成功的证明!,我填的都是错的,怎么会亏。~——~
-
2015-05-26 21:09 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
@中国国旅 既然这么严重?有没有小礼物送出?@_@~
-
2015-05-27 17:38 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2015-05-31 15:02 |
冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)
-
2015-05-31 22:33 |
Ska ( 路人 | Rank:15 漏洞数:2 )
-
2015-05-31 22:41 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
-
2015-06-03 06:32 |
Breaker ( 路人 | Rank:12 漏洞数:1 )
-
2015-06-03 23:23 |
空格 ( 路人 | Rank:6 漏洞数:3 | 呃?)
@中国国旅 乌云的验证机制坑爹,要求贴出证明,没有购买成功的图片怎么贴证明呢o(>﹏<)o
-
2015-06-09 08:25 |
阳$子 ( 路人 | Rank:0 漏洞数:3 | 我是来打酱油的!)
这些漏洞,网上貌似还很多,今天挖了3个》》》》》》^_^
