当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0123579

漏洞标题:桔色成人某处支付逻辑漏洞

相关厂商:桔色成人

漏洞作者: 路人甲

提交时间:2015-06-30 11:44

修复时间:2015-07-05 11:46

公开时间:2015-07-05 11:46

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-30: 细节已通知厂商并且等待厂商处理中
2015-07-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

买低价套套送昂贵娃娃,继续买买买:p

详细说明:

http://www.x.com.cn/
继续订单,这次不是桔币,而是物品的数量
挑个贵的,再挑个便宜的。购物车里一起提交订单。

11.jpg


burp抓包将贵的商品数量改为-1

12.jpg


13.jpg


支付宝可支付

14.jpg


订单查看,提交系统成功

15.jpg


漏洞证明:

。。

修复方案:

数量服务器验证

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-05 11:46

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-30 11:59 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    你们!!!!!!为什么不带上我!!!!

  2. 2015-07-05 21:03 | 龙帝 ( 实习白帽子 | Rank:39 漏洞数:12 )

    。。然而三十三块钱就没了

  3. 2015-07-05 22:48 | 小菜鸟入门 ( 路人 | Rank:19 漏洞数:9 | 初来驾到多多包涵)

    我想知道你买的东西收到了没?呵呵

  4. 2015-07-06 08:49 | 屌丝王爷 ( 路人 | Rank:4 漏洞数:4 | 心境随和些,处事淡然些。)

    。。然而三十三块钱就没了

  5. 2015-07-06 15:42 | 我能拒绝么 ( 路人 | Rank:10 漏洞数:3 | 疯爆志林)

    极致美臀啊

  6. 2015-07-06 16:21 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    图片太美不敢看,已打码,听说小孩子看了根本把持不住

  7. 2015-08-12 21:42 | 穆斯林 ( 路人 | Rank:0 漏洞数:2 | 终于加入乌云的大家庭了)

    然而33没了东西又收不到