当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141916

漏洞标题:一米鲜某处严重逻辑漏洞可导致0元购买所有商品(已成功下单并获得自提码)

相关厂商:1mxian.com

漏洞作者: Martial

提交时间:2015-09-18 11:32

修复时间:2015-11-02 13:32

公开时间:2015-11-02 13:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-18: 细节已通知厂商并且等待厂商处理中
2015-09-18: 厂商已经确认,细节仅向厂商公开
2015-09-28: 细节向核心白帽子及相关领域专家公开
2015-10-08: 细节向普通白帽子公开
2015-10-18: 细节向实习白帽子公开
2015-11-02: 细节向公众公开

简要描述:

给个20rank怎么样~我去不去吃你家水果了

详细说明:

问题出现在在APP端的 一米鲜
首先 我们选取水果 然后加入购物车 点击选好了
这个时候抓包

1.jpg


把第一个的数量改为-1
然后到支付的页面

1.jpg


我们发现 金额已经变为0了
我们来支付下

2.jpg


下单成功
来订单里面看一下

3.jpg


成功给我了取货码 我可以去自提了

漏洞证明:

3.jpg

修复方案:

对数量进行个判断,不能为负数

版权声明:转载请注明来源 Martial@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-18 13:30

厂商回复:

强力赞!!!!!请发 offer 过来~!!!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-18 11:34 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    这都不上首页 还有天理吗!!!!!!! @疯狗 给个说法行么

  2. 2015-09-18 11:37 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    @gainover @Jannock @猪猪侠 @blue @xsser @if、so

  3. 2015-09-18 11:42 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    @残冰 @ㄚ冷的微笑 @Xmyth_夏洛克 @godsec @winnerX

  4. 2015-09-18 11:51 | godsec ( 普通白帽子 | Rank:173 漏洞数:30 | 不走小厂商,我们还是好朋友@乌云)

    @Martial 看脸

  5. 2015-09-18 11:52 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    @godsec 昨天还有一个 同一站点的任意登陆 上了首页,然后我找到这个站的注入把数据都跑了出来 然后不给我上~审核真是醉醉的,也没个客服帮咱们解决问题

  6. 2015-09-18 11:56 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    @Martial 其实没看懂 一开始你的这个洞有4秒钟是首页的 4秒后不在首页了 哈哈

  7. 2015-09-18 11:56 | Xmyth_夏洛克 ( 普通白帽子 | Rank:1083 漏洞数:121 | 啥都不会)

    人为因素很大的,淡定,都有被误判的时候。。。rank虽好,可不要贪杯哦。。。。

  8. 2015-09-18 11:59 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    @Xmyth_夏洛克 尼玛 你天天匿名提交 搞的我心惊胆战的

  9. 2015-09-18 12:00 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    @牛 小 帅 难道是厂商跟乌云沟通了?瞬间感觉心凉了,能给个解释么 @gainover @Jannock @猪猪侠 @blue @xsser @if、so @疯狗

  10. 2015-09-18 12:03 | Xmyth_夏洛克 ( 普通白帽子 | Rank:1083 漏洞数:121 | 啥都不会)

    @牛 小 帅 。。。哪有。。。

  11. 2015-09-18 12:05 | 牛 小 帅 ( 普通白帽子 | Rank:483 漏洞数:117 | 茶凉了,就不要再续了,再续也不是原来的味...)

    @Xmyth_夏洛克 拉到吧 我天天看着你的 要是匿名 你哪里的涨rank

  12. 2015-09-18 15:41 | 乌云小秘书 认证白帽子 ( 普通白帽子 | 还没有发布任何漏洞 | 第1!绝对不意气用事!第2!绝对不漏判任何一...)

    @Martial 漏洞内容很简单,举个例子,比如,如果有个弱口令,能进网站的后台,在我们看来,没有什么漏洞价值,可是在一些对网络安全还没有认识的企业,可能会觉得很牛逼很厉害,已经能进到后台了。能做敏感操作了。。。或者可以等漏洞公开,可以让白帽子判断,这个漏洞是否真的能走大厂商或者上首页。

  13. 2015-09-18 15:47 | Martial ( 普通白帽子 | Rank:1420 漏洞数:218 )

    @乌云小秘书 等公开让白帽子们看吧 挖洞去了