漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0120296
漏洞标题:山东省某大型生活服务类平台设计不当可0.1元买Iphone6
相关厂商:指动生活
漏洞作者: TwoEyes
提交时间:2015-06-15 11:37
修复时间:2015-07-30 11:38
公开时间:2015-07-30 11:38
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-30: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
现在,我们来到买买买的环节。最近要换手机了,但是肾不够卖的,So sad!
但是,当来到指动生活之后,发现,我可以一口气买100个了。
当我第一次知道要买爱疯6的时候,其实我是,是拒绝的,我跟老板讲,我拒绝,因为,其实我,根本没有钱……老板跟我讲,买完加特技,爱疯很黑很亮很柔……加了一个月特技之后呢,我DUANG~~~后来我也知道他们是假的,是化学成分的。我现在呢,每天还是加特技,加了很多特技,头发,DUANG~~DUANG~~DUANG~~我的头发乌黑浓密,因为我,加特技……
详细说明:
问题网站:指动生活下属的指动团购
进去之后选择任意一件商品,加入购物车,点击提交订单,同时进行抓包
我们对下面一个数据包进行修改:
这是修改前:
这是修改后,主要对价格进行修改。这里我改成了0.1,本来改成了负的,但是不能加特技。
然后forward一下,订单就这样Duang的一下生成了,很黑很亮很柔
接下来就是付款了,但是PC端只能通过网银支付,但是身边没有网银,所以就没有往下进行测试,既然订单已经生成了,付款应该没啥问题吧,建议厂家自行验证。
ps:话说现在只支持网银支付的平台不多吧,拿东西用起来一点也不爽。
漏洞证明:
修复方案:
这个平台的安全性太差了,作为一个号称省内最大的生活服务类网站,这样的安全等级是肯定不够的,建议加入wooyun,或者直接来一次众测。
另外,那个,送礼物吗~(~ ̄▽ ̄)~
版权声明:转载请注明来源 TwoEyes@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)