当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129904

漏洞标题:滴滴专车产品逻辑漏洞(导致可完全免费乘坐专车)

相关厂商:小桔科技

漏洞作者: 猫叔

提交时间:2015-07-28 14:08

修复时间:2015-07-31 16:26

公开时间:2015-07-31 16:26

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

滴滴专车,产品设计漏洞。在判断发起邀请用户和被邀请用户,未进行完整闭环测试。导致通过其他第三方产品结合,突破产品逻辑,可实现免费打专车。即便滴滴限制每个ID只可绑定1个微信支付,但是可以用支付宝支付,也可以用余额支付,限制则无效。

详细说明:

用大号邀请阿里小号注册滴滴专车

1_meitu_1.jpg


填入阿里小号手机号

3_meitu_3.jpg


漏洞证明:

可以得到相应代金券

4_meitu_4.jpg


可以无限次累计获得

2_meitu_2.jpg

修复方案:

【修复方法】
方法1:唯一身份识别,邀请者和被邀请者的唯一身份ID(手机号)和支付方式进行唯一性绑定。
破解:临时充值车费即可突破该修复方法。
方法二:邀请者和被邀请者,唯一身份ID(增加手机IMEI码),近一步提升突破门槛。
破解:使用安卓手机,可随意修改IMEI码。

版权声明:转载请注明来源 猫叔@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-31 16:26

厂商回复:

感谢白帽子。和业务方进行了沟通和测试,确认后端有保护逻辑,未复现漏洞,如果白帽子确认可绕过,希望能有更详细的描述。期待沟通 ,

最新状态:

2015-08-03:sorry,漏洞复现了,赠送的30元券延时了挺久才到,所以当时没复现成功。预期设计是不应该出现这样的问题的,目前在重新review所有点。再次感谢白帽子,乌云君,是否可以修改漏洞状态给予漏洞评分?

漏洞评价:

评论

  1. 2015-07-28 14:09 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    今晚准备预约个滴滴潜艇

  2. 2015-07-28 14:10 | 土夫子 ( 普通白帽子 | Rank:173 漏洞数:41 | 逆流而上,顺势而为)

    @疯狗 哈哈哈 霸气

  3. 2015-07-28 14:14 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @疯狗 怎么没人检测 滴滴打人 啊?

  4. 2015-07-28 14:25 | felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)

    果断下班叫车

  5. 2015-07-28 15:50 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    卧槽

  6. 2015-07-28 16:40 | 白无常 ( 实习白帽子 | Rank:43 漏洞数:5 )

    预约一架无人机

  7. 2015-07-29 18:56 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @猫叔 漏洞还魂完毕

  8. 2015-07-30 00:30 | 猫叔 ( 路人 | Rank:0 漏洞数:1 | 我是一个新人,请大家多照顾下,不要打我,...)

    @疯狗 你测试可以么?我今天下午测试还是可以实现~滴滴还是没有修复唯一身份ID的问题。完全屏蔽不太可能,但是目前的门槛太低。

  9. 2015-07-31 16:29 | sOnsec ( 实习白帽子 | Rank:93 漏洞数:24 | 安全是什么...)

    都比较鸡肋

  10. 2015-08-03 13:49 | dingding ( 路人 | Rank:13 漏洞数:1 | 也就业余玩玩)

    这也能得分,爽,早知道我早把这个拿出来了,现在很多网站都以手机来做验证,首次使用都是很优惠的,比如猫眼1元电影,美团新用户1元吃肯德基等等。。。。猫眼刷过几次

  11. 2015-08-03 20:45 | 猫叔 ( 路人 | Rank:0 漏洞数:1 | 我是一个新人,请大家多照顾下,不要打我,...)

    @dingding 没有。这个和你说的不是一回事儿~你说的那个有一定的防作弊机制,但是滴滴这个没有。只有一半的防作弊机制,导致出现逻辑漏洞。你说的那个是属于薅羊毛,是行业问题,不是滴滴的问题。

  12. 2015-08-03 21:35 | 猫叔 ( 路人 | Rank:0 漏洞数:1 | 我是一个新人,请大家多照顾下,不要打我,...)

    【声明】和阿里小号无关,实际复现用的是一款其他产品。根源在于滴滴,并没有进行完整闭环测试,产品层和代码层,都有问题。行业问题不可避免,只能提高作弊门槛,不能杜绝。但是产品和代码层需要做完整的闭环。