漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0132193
漏洞标题:大朴网主站商城支付逻辑漏洞(附上2种神奇方式)
相关厂商:大朴网
漏洞作者: 牛 小 帅
提交时间:2015-08-07 10:20
修复时间:2015-08-12 10:22
公开时间:2015-08-12 10:22
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-07: 细节已通知厂商并且等待厂商处理中
2015-08-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
求个高分20 谢谢
详细说明:
====================================
========第一种神奇方式==============
0x 1
首先来看看床嘻嘻 (男人嘛)
0x 2
选择加入购物车之后呢 ,神奇的事情发生了,居然数量可以选择+ -哈哈 (我就是顺手一点减号)
结果呢就是这样啦
![PF493YO][~~J8(69$%FST%L.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201508/0619072127db36e62dc370daf2379c579772ab1e.png)
0x 3
选择去结算,结果是这样的(商品金额为0了 ,只剩下邮费)
![)][ZZ[0J1DVE$$LLP06UG6X.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201508/06190857e15eb861634e5294cf66c9eabc39fc9e.png)
0x 4
来看看订单提交成功没? 答案肯定的
![V[LU~TKQ8{NWE)253M1_]RB.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201508/061911409058d0edbd69f385b2ce9704ca21f41c.png)
===============================
==========第二种神奇方式=======
0x 1
接着上面的订单 我要把邮费都去掉 嘻嘻(奸诈o(∩_∩)o )
选择去付款
0x 2
使用必杀软件brup (duang一下改完 全部改为1.00)
![H]LJ1DW@DKHGCYEKPYG][3U.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201508/06191531c3058ecb2f516ddf930eae4ed1ff3eb5.jpg)
0x 3
来看看效果 哈哈哈
两种方式共同打造支付逻辑漏洞
漏洞证明:
====================================
========第一种神奇方式==============
0x 1
首先来看看床嘻嘻 (男人嘛)
0x 2
选择加入购物车之后呢 ,神奇的事情发生了,居然数量可以选择+ -哈哈 (我就是顺手一点减号)
结果呢就是这样啦
0x 3
选择去结算,结果是这样的(商品金额为0了 ,只剩下邮费)
0x 4
来看看订单提交成功没? 答案肯定的
===============================
==========第二种神奇方式=======
0x 1
接着上面的订单 我要把邮费都去掉 嘻嘻(奸诈o(∩_∩)o )
选择去付款
0x 2
使用必杀软件brup (duang一下改完 全部改为1.00)
0x 3
来看看效果 哈哈哈
两种方式共同打造支付逻辑漏洞
修复方案:
版权声明:转载请注明来源 牛 小 帅@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-08-12 10:22
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
2015-08-12:嗯,这个漏洞很严重,通知邮件不小心进垃圾箱了,没注意到。
漏洞评价:
评论
-
WooYun: 大朴网某处逻辑错误(可影响资金安全) 不忽略就不错了
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)