当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158817

漏洞标题:青客某功能设计缺陷可造成大量损失

相关厂商:qk365.com

漏洞作者: 路人甲

提交时间:2015-12-07 11:25

修复时间:2015-12-12 11:26

公开时间:2015-12-12 11:26

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-07: 细节已通知厂商并且等待厂商处理中
2015-12-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

0.0

详细说明:

PS:标题不想写的太详细,因为容易被利用。
真实标题:##青客会员中心可一分钱充值电费##
一直觉得青客不错,不过公摊电费太坑了,大周末的居然把我的电给停了,以前就发现这个电费充值有问题,今天就提上去吧~对于这次测试造成的损失,我个人愿意承担,请青客私信联系我。我会把电费补缴上去的,切勿查我水表+电表~
00x01 用电查询

http://m.qk365.com/admin/selfquery/consumeElectricity.jsp


001.jpg


00x02 电费充值

http://m.qk365.com/admin/selfservice/electricityRecharge.jsp


002.jpg


00x03 抓包修改充值金额,这里改成0.01元。以前这里是有多个选项的,包括了一次充值200度,普通价格,会员价格,自助充电,现在只有一个选项了,默认的是这个77.6充值100度。

003.jpg


004.jpg


00x04 支付宝充值吧

005.jpg


006.jpg


00x05 返回用电查询,看看是否真的充值成功了。OK,确实充值成功了

007.jpg

漏洞证明:

有电了,然后我就提交了这个漏洞。

修复方案:

支付校验比较重要,你们更专业!
关于这次损失,请你们私信联系我吧,
如果漏洞通过后,我也会主动联系你们。
然后求礼物~每个月送我200度电吧!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-12 11:26

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无

漏洞评价:

评价