当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153698

漏洞标题:莎啦啦鲜花网某处存在严重逻辑漏洞可以刷钱

相关厂商:莎啦啦鲜花网

漏洞作者: 路人甲

提交时间:2015-11-12 08:33

修复时间:2015-12-27 08:34

公开时间:2015-12-27 08:34

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

莎啦啦鲜花网某处存在逻辑漏洞可以刷钱

详细说明:

首先生成负价格的订单 然后取消订单 余额会增加

F45568D3-8E9F-4E9D-A959-6A46BE690841.jpg


3737778F-4606-4892-98FE-1DE0A33B6F1E.jpg


A70DA28E-060D-4253-BF9F-BB4AC9D5EDB4.jpg


621FE433-F1F1-43AE-864F-908E5E4CAD67.jpg


0C4B096E-B0E9-4CA5-9B63-88E427CA4201.jpg


54706F0A-A4B1-49C7-8E79-FC2268B5128F.jpg


漏洞证明:

首先生成负价格的订单 然后取消订单 余额会增加

F45568D3-8E9F-4E9D-A959-6A46BE690841.jpg


3737778F-4606-4892-98FE-1DE0A33B6F1E.jpg


A70DA28E-060D-4253-BF9F-BB4AC9D5EDB4.jpg


621FE433-F1F1-43AE-864F-908E5E4CAD67.jpg


0C4B096E-B0E9-4CA5-9B63-88E427CA4201.jpg


54706F0A-A4B1-49C7-8E79-FC2268B5128F.jpg

修复方案:

求邀请码

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评价

  1. 2015-12-27 15:24 | 信息安全 ( 路人 | Rank:27 漏洞数:4 | www.gov.cn)

    @啊L川 为何你审的洞 忽略都不会补rank!