当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117609

漏洞标题:青品集两处高危逻辑错误

相关厂商:青品集

漏洞作者: only_admin

提交时间:2015-06-05 12:31

修复时间:2015-07-20 12:32

公开时间:2015-07-20 12:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

青品集是一家精品零食特卖网站,主要商品类型是针对青年消费者喜爱的进口高端零食。青品集关注零食品牌全、口感、品牌力量,力求为用户挑选最可靠的零食。青品集努力创造一个崭新的电商平台,为所有喜爱零食的消费者提供最具吸引力的零食商品 青,即有想法有个性有理想优秀的青年。青品集以人为本,尊重人,相信人,发展人,已吸引了一批业内资深精英加盟。公司也培养了自己专业而成熟的团队,一群朝气蓬勃、满怀斗志的年轻人在这找到了施展才华的舞台。青品集将长期招募各类优秀人才以保证公司的运营与发展。
快考试了,乌云祝我考好如何?

详细说明:

@xsser 怎么这么久了还没审,我只好又发了一次。。之前那个和这个挑一个过吧。。。
百度贴吧看到的广告。我是被无最低限制的10元券吸引来的。。后来才发现运费就10元。。
发现百度搜索也有你们的广告,有钱呐。
0x01
通过正常途径找回密码

1.png


会发送一个验证码到邮箱

2.png


验证码4位数字,很容易爆破

3.png


虽然这样,家里渣网还是爆了好久

4.png


测试用自己的账号重置

5.png


成功使用新密码登录!
0x02

01.png


随便选样东西

02.png


加入购物车时拦截包

03.png


修改为负值

04.png


来购物车看看,金额也成负值了

05.png

随便找点东西,凑下 我用了你们给的优惠券,其实不用也可以,金额少10元就行。 PS:在购物车的时候要记得凑成-10元以上,加上10元运费刚好。试过一次负值,订单有了,但支付失败

06.png


OK

07.png


可以支付

08.png


太穷,没钱付,不测试支付了,但只要发货没有人工审核(不可能吧?有点落后)应该就行。

06.png


OK

07.png


可以支付

08.png

漏洞证明:

5.png


成功使用新密码登录!
注册一样。

修复方案:


支付很重要。
有些地方代码可能要重写一下。
加入一些验证啊什么的。
具体我是不太懂。
给点礼物如何?
不给礼物的厂商不是好厂商

版权声明:转载请注明来源 only_admin@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论