当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129142

漏洞标题:途牛旅游网某业务存在严重逻辑漏洞

相关厂商:途牛旅游网

漏洞作者: li3ying

提交时间:2015-07-26 10:01

修复时间:2015-07-26 11:05

公开时间:2015-07-26 11:05

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

继续撸!

详细说明:

途牛旅游网整个业务的旅游卷业务存在支付漏洞;(旅游券等同于现金使用,直接抵扣订单金额。),支持处介绍如下图所示:

0.png


导致可免费到游(说走咱就走呀!)
验证了两个业务,一个是旅游时,旅游劵支付,一个是无线购买时旅游劵支付;
以面是旅游时旅游劵支付为例;
问题依然出在旅游劵支付时,选择使用旅游劵,这里随便输入编号和密码;如下图所示:

1.png


抓包:如下图所示:

2.png


然后对响应进行编辑修改,如上图所示:设置完;对返回的响应进行修改,如下图所示:

3.png


这里会返回可用劵的额度,不存在是-2,我这把-2修改成2000,页面展示如下图所示:

4.png


然后,然后就是下一步,下一步了,直至提交完成订单;
如下是(日本wifi热点设备租赁(AU))免费的就租用个贵的吧,500一天;
抓包修改返回的旅游卷值为1000,如下图所示:可以看到,我充了1000,用了500,我网上支付不在需要付钱;如下图所示:

10.png


over,就这样吧!

漏洞证明:

如上已证明!

修复方案:

你懂的,服务端做验证吧!

版权声明:转载请注明来源 li3ying@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-26 11:05

厂商回复:

后端是有验证的,前端显示存在问题,后期我们会对前端作处理,感谢白帽子提交!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-26 10:12 | J0kER ( 实习白帽子 | Rank:56 漏洞数:13 | 上海--求职)

    关注