当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0151445

漏洞标题:爱找票某处逻辑问题导致全国景点免费玩

相关厂商:zhaopiao.net

漏洞作者: 有归于无

提交时间:2015-11-25 00:38

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-25: 细节已通知厂商并且等待厂商处理中
2015-11-26: 厂商已经确认,细节仅向厂商公开
2015-12-06: 细节向核心白帽子及相关领域专家公开
2015-12-16: 细节向普通白帽子公开
2015-12-26: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

不知道你们和今日通啥关系啊,本来测的是今日通,结果不知道怎么跳到你这来了,,,
审核知道的话就帮改改。。。。
走走走,泡温泉

详细说明:

今日通这里供应商注册:
http://www.jinri.net/UserAccount/ProviderRegister.aspx

1.png


注册之后登录,

2.png


点击景点门票,然后就跳到了爱找票
发现用户名就是之前注册输入的手机号码
进入个人中心,提现出输入负数:

3.png


这里逻辑有问题,负负得正

4.png


提现之后有审核,如果是人工审核靠谱,就多半不能提钱到支付宝了

5.png


但是旁边的余额已经变动了
嗯,走,泡个温泉~

7.png

漏洞证明:

7.png


所有操作均为测试,请厂商自行验证
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
有没有小礼物啊

修复方案:

验证提现金额的合法性

版权声明:转载请注明来源 有归于无@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-11-26 18:45

厂商回复:

漏洞已确认,正在修复中,目前的流程,提现是有人工审核的

最新状态:

暂无


漏洞评价:

评价

  1. 2015-11-03 15:11 | 云袭2001 ( 普通白帽子 | Rank:108 漏洞数:29 | 不努力的菜鸟)

    会玩

  2. 2015-11-27 10:06 | 有归于无 ( 普通白帽子 | Rank:123 漏洞数:26 | 有归于无)

    @疯狗 这个怎么会小厂商