当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120296

漏洞标题:山东省某大型生活服务类平台设计不当可0.1元买Iphone6

相关厂商:指动生活

漏洞作者: TwoEyes

提交时间:2015-06-15 11:37

修复时间:2015-07-30 11:38

公开时间:2015-07-30 11:38

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

现在,我们来到买买买的环节。最近要换手机了,但是肾不够卖的,So sad!
但是,当来到指动生活之后,发现,我可以一口气买100个了。
当我第一次知道要买爱疯6的时候,其实我是,是拒绝的,我跟老板讲,我拒绝,因为,其实我,根本没有钱……老板跟我讲,买完加特技,爱疯很黑很亮很柔……加了一个月特技之后呢,我DUANG~~~后来我也知道他们是假的,是化学成分的。我现在呢,每天还是加特技,加了很多特技,头发,DUANG~~DUANG~~DUANG~~我的头发乌黑浓密,因为我,加特技……

详细说明:

问题网站:指动生活下属的指动团购

http://chaoshi.zdlife.net/


进去之后选择任意一件商品,加入购物车,点击提交订单,同时进行抓包

购物车1.png


我们对下面一个数据包进行修改:
这是修改前:

数据包修改前2.png


这是修改后,主要对价格进行修改。这里我改成了0.1,本来改成了负的,但是不能加特技。

数据包修改后3.png


然后forward一下,订单就这样Duang的一下生成了,很黑很亮很柔

订单生成4.png


接下来就是付款了,但是PC端只能通过网银支付,但是身边没有网银,所以就没有往下进行测试,既然订单已经生成了,付款应该没啥问题吧,建议厂家自行验证。
ps:话说现在只支持网银支付的平台不多吧,拿东西用起来一点也不爽。

漏洞证明:

订单生成4.png

修复方案:

这个平台的安全性太差了,作为一个号称省内最大的生活服务类网站,这样的安全等级是肯定不够的,建议加入wooyun,或者直接来一次众测。
另外,那个,送礼物吗~(~ ̄▽ ̄)~

版权声明:转载请注明来源 TwoEyes@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)


漏洞评价:

评论

  1. 2015-07-30 12:51 | 阿峰 ( 实习白帽子 | Rank:39 漏洞数:9 | 关注网络安全,人人有责。)

    经过测试修改订单金额支付成功后,后台会对订单进行比对,修改后的支付状态还是未支付,并不能实现低价购买商品。

  2. 2015-07-30 15:07 | 清清侠 ( 普通白帽子 | Rank:128 漏洞数:15 | %0d%0a)

    楼上真心认真负责。

  3. 2015-07-31 02:06 | 无心少年 ( 路人 | Rank:19 漏洞数:5 | 年少心无)

    哈哈

  4. 2015-07-31 21:19 | TwoEyes ( 实习白帽子 | Rank:73 漏洞数:28 | 你看到我的小熊了吗)

    @阿峰 没有网银,所以当时就没有进一步测试,也是怀疑是不是成功了,但是漏洞是测试过了大概两天提交的,那个时候这款手机已经下架。私以为该支付漏洞所致,没有进一步确认。最后感谢峰哥提出!