当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129740

漏洞标题:春趣任意修改订单价格漏洞-1元购买飞机杯

相关厂商:春水堂

漏洞作者: DeadHeartGrass

提交时间:2015-07-30 13:12

修复时间:2015-08-04 13:14

公开时间:2015-08-04 13:14

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

在1024客户端上看到春趣的广告,然后又看到春水堂最新公开的漏洞http://wooyun.org/bugs/wooyun-2015-0119941故此一试,返现春趣商场的订单完成没有做建议或者签名,可以任意修改价格完成支付,再忽悠下客服妹子就可以发货了。
再结算时,将提交订单的价格修改:

修改价格.png


支付宝仅支付1元:

支付信息.png


查看订单显示代发货:

订单.png


最后找客户妹子确认,非要确认收货地址才肯发货,最终忽悠下搞定:

忽悠.png


最后妹子不理我了!

漏洞证明:

修复方案:

1、订单在后台做检验后再跳转到第三方支付。
2、给客户妹子开放更多的订单信息,如具体的支付金额。

版权声明:转载请注明来源 DeadHeartGrass@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-04 13:14

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-31 12:05 | 春水堂(乌云厂商)

    这不是春水堂网站的漏洞,请洞主及时把漏洞给到正确的厂家吧。谢谢。

  2. 2015-07-31 12:16 | DeadHeartGrass ( 路人 | Rank:19 漏洞数:2 | 过来学习学习!)

    @春水堂 这是春趣的,我也想改但是改后又变回春水堂,乌云最近在打秋风!