当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167386

漏洞标题:豆丁网vip服务支付漏洞

相关厂商:豆丁网

漏洞作者: 想谁谁

提交时间:2016-01-05 09:25

修复时间:2016-01-10 09:26

公开时间:2016-01-10 09:26

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-05: 细节已通知厂商并且等待厂商处理中
2016-01-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

vip服务的支付漏洞

详细说明:

1.正常的支付流程
注册好豆丁网帐号之后 进入开通vip服务:http://www.docin.com/app/jump_adv/pay_vip.do?channelid=0313&buyVipFrom=4
选择需要开通的月份 点击立即开通

QQ截图20160105023429.png


选择付款方式 点击确认付款

QQ截图20160105023639.png


跳转到支付宝付款页面 支付完成就行

QQ截图20160105023737.png


2.跳过支付流程
以上是正常的支付流程,关键是第2步,选择开通的月份为6个月vip,不要点立即开通
这里用到的工具是fiddle 设置f11好拦截数据进行抓包,点击立即开通 确认支付 点击确认之后工具左侧出现拦截的网址数据,双击进去,右侧选项卡选择webforms,只要把vip-type后面的数值(月数)改成大于6以上的数据(小于6未做测试),鼠标点击左栏下方红色箭头两下,释放数据。然后点击右下侧绿色run to ... 网页即可自动跳转到已购买页面,并且显示购买到期时间。

PQOWJ[S{69NU[3XOU$1K4{5.png


漏洞证明:

豆丁网http://www.docin.com新注册个帐号qwe921234 密码a121212
进入vip购买服务
fiddle设置好拦截数据 点击确认付款

QQ截图20160105030101.png


然后修改拦截后的数据 月份为120个月 即为10年

QQ截图20160105030601.png


然后释放拦截数据再点击run to... 网页直接跳转到http://www.docin.com/app/my/caseVip
显示自己的vip时长

QQ截图20160105030748.png


这是账单明细

QQ截图20160105030933.png

修复方案:

1.对所需要购买的支付数据进行加密
2.利用公式进行账单结算,在优惠的基础上购买时长越多,产生订单金额越多。
3.对所购买的会员服务,不止要对购买所列出的月数产生金额,也要对自定义月数产生订单金额。

版权声明:转载请注明来源 想谁谁@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-10 09:26

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-05 09:32 | 染血の雪 ( 普通白帽子 | Rank:205 漏洞数:31 | 你挖 或者不挖漏洞就在哪儿不多 不少)

    坐等忽略

  2. 2016-01-05 13:35 | 想谁谁 ( 路人 | Rank:4 漏洞数:1 | 小白)

    @染血の雪 为什么才提交就被公布了?不应该会保密吗

  3. 2016-01-05 13:41 | 染血の雪 ( 普通白帽子 | Rank:205 漏洞数:31 | 你挖 或者不挖漏洞就在哪儿不多 不少)

    @想谁谁 没公布啊,是你的漏洞你才看得到吧~