当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091793

漏洞标题:中国电信某分公司云计算中心1元购买云主机(斥1元巨资已成功支付证明)

相关厂商:中国电信云主机

漏洞作者:

提交时间:2015-01-14 11:57

修复时间:2015-02-28 11:58

公开时间:2015-02-28 11:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-14: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-02-28: 细节向公众公开

简要描述:

自从集市上货了,腰不酸了腿不痛了
挖洞也勤快了呢

详细说明:

http://www.datacarrier.cn/ 中国电信江苏数据方舟云计算运营中心
随便选个入门型,加入购物车

qq1.jpg

提交订单burp截包

qq2.jpg

翼支付有金额效验,修改为零及负数不行 于是money参数修改成1

qq4.jpg

qq5.jpg

qq6.jpg

其实到这一步已经ok了,但是有人会说 你支付成功了吗?
我靠!1元钱这笔巨款是说支付就支付吗
不过有钱任性

qq7.jpg

qq8.jpg

qq9.jpg

漏洞证明:

修复方案:

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-01-19 08:31

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理单位处置。按同类风险评分,rank 11

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-14 12:05 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    自从集市上货了,腰不酸了腿不痛了挖洞也勤快了呢

  2. 2015-01-14 12:07 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    斥1元巨资已成功支付证明

  3. 2015-01-14 13:57 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    巨资啊。。。

  4. 2015-01-14 14:07 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @ki11y0u @diguoji @疯狗 刚刚有个XX电信的号码打过来..吓我一跳 ..我还以为电信这么牛 连我手机都查到了 结果是我之前买的跑步机给了人家差评 ..要我改

  5. 2015-01-14 14:31 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @魇 改好评,给钱啊。故意的吧。

  6. 2015-01-14 14:34 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    @魇 那你就越权下 吧所有评论都改成差评

  7. 2015-01-14 15:22 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @ki11y0u 不是故意的 发货时间长..还要自提 客服态度又差 一问三不知 很不爽才给了差评

  8. 2015-01-14 15:56 | Qiudays ( 路人 | Rank:10 漏洞数:9 | 感觉自己萌萌哒)

    想当年好像有一元买汽车...........

  9. 2015-01-16 09:59 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    一元买汽车前段时间也有

  10. 2015-01-16 10:22 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    之前不是有个买手机的,直接发货了。

  11. 2015-01-19 09:14 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    1元巨资,我也觉得

  12. 2015-02-28 13:00 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @帅气小狼狗 不是特斯拉的漏洞么?

  13. 2015-02-28 13:48 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    牛逼的弱验证。

  14. 2015-02-28 13:51 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    骚年我来告诉你们事实吧,购买成功,看似开通了,然后呢--------给你的ip、ssh登录账号密码都是不存在的。只是给你生成了下,根本就没开通的。。。so,楼主没有发那个登录主机的截图了

  15. 2015-02-28 13:58 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @Sunshine 又被你戳穿了……

  16. 2015-02-28 19:38 | 乌山云雨 ( 路人 | Rank:20 漏洞数:1 | 一只正在乌山云雨中翻滚的小菜鸟)

    这东西不都是后台人工通过的吗

  17. 2015-03-01 09:39 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @Sunshine 后台存在验证机制,白白送了一块钱

  18. 2015-03-01 11:05 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    @BMa 这就是厂商的阴险啊,让你感觉到有支付漏洞,然后你就去刷,结果到头来钱没了,东西也没了 ps:@乌山云雨 小平台(那些代理商)是自动化的,大平台也是自动化的,后台人工通过的现在不是很多了。都是自动化生产的

  19. 2015-03-01 12:51 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    他妈的太坑爹了吧。1块钱买这么多rank也不错了,下次一毛钱去买。

  20. 2015-06-11 15:41 | 暴雪寒极 ( 路人 | Rank:12 漏洞数:4 | 晓风凉如水,夜尽入枕愁)

    我是来看评论的