当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091447

漏洞标题:自如网自如空间设计不当存在账户余额多倍提现漏洞(有入账证明)

相关厂商:ziroom.com

漏洞作者: 看海的狐狸

提交时间:2015-01-13 17:48

修复时间:2015-01-18 17:50

公开时间:2015-01-18 17:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-13: 细节已通知厂商并且等待厂商处理中
2015-01-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

意外发现自如网自如空间提现功能可以进行多倍提现。

详细说明:

意外发现自如网自如空间提现功能可以进行多倍提现。
我不是程序员,我不懂代码,但既然最后多倍的钱已经到我手中了,那么一定是在多个环节出现了问题,包括网站和人工审核。
如果一个懂代码的人做个小工具,就是最简单的无脑发包的话……后果不堪设想。
我没打算贪掉这七千多元,我会设法联系退回的。如果能主动联系我最好,毕竟最近工作比较忙。
有关事件的详细过程可以见下方漏洞证明栏。

漏洞证明:

之前在链家旗下自如网的老房子合同取消,应该退我七千多元。
自如是需要自己到网上操作退款,然后自如根据退款申请审核打钱。
我当时申请退款时,网络不太好,我多点了两下,结果发现生成了两单退款申请。

退款单.jpg


与此同时,我的自如空间余额变成了负数。

负余额.jpg


到这里懂代码的应该都知道是咋回事了。
接下来就让人大跌眼镜。我想当然地认为,毕竟对方还要审核,那么审核时取消掉其中一个退款请求即可。但结果是,我收到了两笔七千多元…

微信.png


招商.png


你们真的是人工审核吗?不是一个人把所有项目打个勾然后点击确认吗?
然后我现在手里多了七千元,幸亏链家不是工商银行啊,要不然我现在得去自首了。

修复方案:

1,我不懂代码,所以无法给出修复方案。
2,加强退款的人工审核。

版权声明:转载请注明来源 看海的狐狸@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-18 17:50

厂商回复:

漏洞Rank:12 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-13 17:52 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    擦 这等好事都让洞主碰到了 话说我也住过自如

  2. 2015-01-13 18:09 | 看海的狐狸 ( 路人 | Rank:12 漏洞数:1 | 不会写代码,我只是个打酱油的)

    事件更新:12日晚提交了在线投诉,然后13日早晨接到客服电话,13日下午接到财务电话。这效率真特么高啊……

  3. 2015-01-13 18:30 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @看海的狐狸 多给钱了可不着急么

  4. 2015-01-13 19:11 | 娃哈哈 ( 实习白帽子 | Rank:36 漏洞数:6 | 伟大的科学家)

    围观

  5. 2015-01-18 18:06 | 看海的狐狸 ( 路人 | Rank:12 漏洞数:1 | 不会写代码,我只是个打酱油的)

    自动忽略?好吧。继续事件更新:之前13日下午接到财务电话,然后说很抱歉给我造成麻烦之类,然后要求我去他们门店刷卡退钱,会有管家带我一起去。然后到现在也没有管家联系我去退钱……这到底还要不要了……

  6. 2015-01-18 19:23 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    @看海的狐狸 已忽略漏洞。。

  7. 2015-02-04 18:54 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    @看海的狐狸 要是我直接就骂爹骂娘了 还让我上门去退钱咋不是他们来我这里退钱

  8. 2015-02-04 19:00 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    233 丢钱这态度

  9. 2015-02-04 19:31 | zzzzy ( 路人 | Rank:10 漏洞数:3 | 熟练各种语言名称的拼写)

    幸亏链家不是工商银行啊,要不然我现在得去自首了。。。。-------------------------------------------------估计你不去送钱得威胁你了

  10. 2015-02-05 09:47 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    @看海的狐狸 后续?

  11. 2015-02-16 11:31 | 看海的狐狸 ( 路人 | Rank:12 漏洞数:1 | 不会写代码,我只是个打酱油的)

    后续就是……很多天以后,我去把钱退了,浪费了我俩小时,基本就是这样了。顺便,漏洞盒子的同名漏洞也是我发的,因为被厂商忽略,我一稿多投了。

  12. 2015-03-05 12:09 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    忽略!有钱!任性!

  13. 2015-03-18 17:02 | 骄阳 ( 路人 | Rank:2 漏洞数:1 | 致力成为安全专家)

    这是多大的漏洞啊,账户金额都可以是负的,估计就是前台验证后台压根没验证,还不以为言的忽略到了,一个神器的网站啊。

  14. 2015-06-15 18:31 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去,这个很给力。厂家也太不厚道了