漏洞概要
关注数(24)
关注此漏洞
漏洞标题:metinfo官网漏洞让自己帐号多出一个亿
提交时间:2015-12-20 12:00
修复时间:2015-12-25 12:02
公开时间:2015-12-25 12:02
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-12-20: 细节已通知厂商并且等待厂商处理中
2015-12-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
你说我花得完吗?
详细说明:
1.我们先买 一个负的商品,这样价格变成负的1000了,
2. 然后我得先充1毛钱(好心疼,一个月的饭钱),然后就可以支付了,
3.支付后我的帐户中就多出了1000
漏洞证明:
修复方案:
版权声明:转载请注明来源 专业种田@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-12-25 12:02
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2015-12-20 12:18 |
路人毛 ( 实习白帽子 | Rank:54 漏洞数:21 | <script>alert(/1/)</script>)
-
2015-12-20 12:47 |
Mieless ( 实习白帽子 | Rank:33 漏洞数:9 | 我是来打酱油的。)
-
2015-12-20 12:49 |
大乐乐 ( 路人 | Rank:10 漏洞数:4 | 小爱 只为一人,终其一生。天涯海角,惟愿...)
开门!顺丰快递 开门 查水表 开门查电表 你中奖了
-
2015-12-20 13:19 |
泳少 ( 普通白帽子 | Rank:232 漏洞数:80 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-12-20 13:19 |
坏男孩-A_A ( 路人 | Rank:12 漏洞数:6 | 菜鸟一枚)
-
2015-12-20 14:11 |
专业种田 
( 核心白帽子 | Rank:1500 漏洞数:191 | 没有最专业的农民,只有更努力地耕耘..........)
-
2015-12-20 14:56 |
Can ( 路人 | Rank:22 漏洞数:10 | 个人博客www.webst.cc)
求审核http://www.wooyun.org/bugs/wooyun-2015-0161614/trace/47ff9a02d9b3f16b2a346b2a2b14d950
-
2015-12-20 15:58 |
大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)
喂,请问房间有人吗?麻烦开门,我是服务员,送开水和果点。
-
2015-12-20 17:45 |
沦沦 ( 普通白帽子 | Rank:604 漏洞数:140 | 爱老婆,爱生活)
-
2015-12-21 00:34 |
komas ( 路人 | Rank:9 漏洞数:4 )
-
2015-12-21 04:55 |
ba1ma0 ( 路人 | Rank:4 漏洞数:1 | 什么都不会..)
