当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116360

漏洞标题:天地行某业务支付逻辑漏洞(0元自由行)

相关厂商:真旅网集团

漏洞作者: DloveJ

提交时间:2015-05-27 10:23

修复时间:2015-07-12 10:54

公开时间:2015-07-12 10:54

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-27: 细节已通知厂商并且等待厂商处理中
2015-05-28: 厂商已经确认,细节仅向厂商公开
2015-06-07: 细节向核心白帽子及相关领域专家公开
2015-06-17: 细节向普通白帽子公开
2015-06-27: 细节向实习白帽子公开
2015-07-12: 细节向公众公开

简要描述:

为了手机而努力!求高rank!
这应该是你们主站吧?嗯!(访问主站会跳转到这里)
那应该会有礼物喽?

详细说明:

store.tdxinfo.com


注册用户!登陆!选择天地行!

1.jpg


找一个预定一下!

2.jpg


点击提交订单的时候抓包!然后只修改一个参数!将totalprice修改为0.01!

3.jpg


4.jpg


这里也许是四舍五入,然后就成了0元了!

5.jpg


我们选择支付宝支付(选什么都一样)!

6.jpg

7.jpg


漏洞证明:

7.jpg


修复方案:

版权声明:转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-05-28 10:53

厂商回复:

谢谢,您对我们站点的关心!欢迎来扫我们^_^ 欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。 我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。
新系统列表(含里面菜单包括的所有模块): 天地行:www_tdxinfo_com (主平台) 运营商:op_tdxinfo_com 供应商:provider_tdxinfo_com B2G: vipcorp_travelzen_com
注:
1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!!
2,漏洞细节严禁包含密码、敏感资料等内容(要打码),未做处理的(不能无码)一律给予1分并不发送礼物,请大家注意哦~!!!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-28 10:56 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @真旅网集团 这个洞会有礼物么?

  2. 2015-05-28 14:56 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @DloveJ 可能没有,你看看我,好像就没有,问官方,也没回音

  3. 2015-05-28 14:59 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @管管侠 希望厂商不要这样!~——~

  4. 2015-05-28 18:42 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @DloveJ 想太多··我也这都快2个星期多了,说要送礼物结果就没声音了···顺带一提,有2个厂商说送礼物结果第二天就打电话来感谢我了

  5. 2015-05-28 18:52 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    要坚信不是所有厂商都这样!

  6. 2015-05-28 18:52 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @李旭敏

  7. 2015-05-29 13:58 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

    我了个去啊 前天下午我在测这个洞 16.30的时候 尼玛 支付1分钱到了支付宝页面卡死了 想破脑袋也没想明白原来是支付宝挂了! 支付宝来赔我的礼物!!!!

  8. 2015-05-29 17:20 | 真旅网集团(乌云厂商)

    @DloveJ @管管侠 @李旭敏 @孔卡 由于公司内部申请流程,各位的礼物昨天已经寄出。请注意查收。谢谢

  9. 2015-05-29 17:28 | 真旅网集团(乌云厂商)

    @DloveJ 由于您的漏洞是最新发现,礼品还未安排。下周会尽快安排发出,谢谢!

  10. 2015-05-29 17:45 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @真旅网集团 私信偷偷的告诉我送的啥,让我开心下

  11. 2015-05-29 17:53 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @真旅网集团 那你知道我的地址么?

  12. 2015-06-02 09:31 | 真旅网集团(乌云厂商)

    @DloveJ 之前已经索要您的联系方式了。会尽快安排礼物给您,谢谢!

  13. 2015-06-02 09:33 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @真旅网集团 礼物已收到,虽然不是苹果表,但还是感谢厂商

  14. 2015-06-02 12:18 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @真旅网集团 期待礼物!

  15. 2015-06-02 13:18 | 管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)

    @DloveJ 期待可以有,但别太高好吧

  16. 2015-06-02 13:39 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @管管侠 没事。不回台高的!

  17. 2015-06-06 07:07 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @真旅网集团 谢谢呢。礼物收到了。很棒!我要努力挖你们洞了!