漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:艺龙旅行网严重支付漏洞(只需知道银行信用卡号即可消费)
提交时间:2016-03-23 15:32
修复时间:2016-03-24 02:22
公开时间:2016-03-24 02:22
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情 披露状态:
2016-03-23: 细节已通知厂商并且等待厂商处理中
简要描述: 感谢壮丁的友情赞助,好基友,一起走。
详细说明: 首先,在艺龙随便下了一个订单,到支付页面,选择信用卡支付
漏洞证明: 所以。下多个订单
POST /epay/isajax/CreditCardExtend/Save HTTP/1.1
修复方案: 信用卡支付逻辑是不是该有有效期+CVV码+手机验证码组成?
漏洞回应 厂商回应: 危害等级:无影响厂商忽略
忽略时间:2016-03-24 02:22
厂商回复: 亲爱的乌云同行及白帽子,您们好:
最新状态: 暂无
漏洞评价:
评价
2016-03-23 15:33 |
浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)
2016-03-23 15:34 |
j0k3r ( 普通白帽子 | Rank:431 漏洞数:121 | 心有猛虎,细嗅蔷薇)
2016-03-23 15:34 |
我是壮丁 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)
2016-03-23 15:35 |
AK-47 ( 实习白帽子 | Rank:78 漏洞数:11 | 开开心心挖洞,踏踏实实上学!)
2016-03-23 15:35 |
zmx ( 普通白帽子 | Rank:123 漏洞数:32 | wooyun)
2016-03-23 15:35 |
小胖子 ( 核心白帽子 | Rank:1858 漏洞数:153 | 如果大海能够带走我的矮丑...)
2016-03-23 15:35 |
Aasron ( 普通白帽子 | Rank:263 漏洞数:67 | 万万没想到)
2016-03-23 15:35 |
Focusstart ( 普通白帽子 | Rank:694 漏洞数:189 | 努力让某某某成为最幸福的女人!)
2016-03-23 15:35 |
带馅儿馒头 ( 核心白帽子 | Rank:1325 漏洞数:150 | 心在,梦在)
2016-03-23 15:36 |
狗狗侠 ( 普通白帽子 | Rank:518 漏洞数:58 | 我是狗狗侠)
2016-03-23 15:36 |
_Thorns ( 普通白帽子 | Rank:1667 漏洞数:252 | WooYun is the Bigest gay place. 网络工...)
2016-03-23 15:36 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
2016-03-23 15:37 |
瘦蛟舞 ( 普通白帽子 | Rank:765 漏洞数:83 | 铁甲依然在)
2016-03-23 15:37 |
just_joker ( 实习白帽子 | Rank:77 漏洞数:19 | ..........)
2016-03-23 15:37 |
js2012 ( 实习白帽子 | Rank:94 漏洞数:38 | 闭关修炼。。。)
2016-03-23 15:42 |
咕噜流氓兔 ( 路人 | Rank:0 漏洞数:1 | 专业段子手~~~!)
2016-03-23 15:43 |
Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)
滴,卡号110120119,学生卡,麻烦皇家礼炮开个房
2016-03-23 15:48 |
路人毛 ( 实习白帽子 | Rank:98 漏洞数:38 | 要想Rank给高,标题一定得屌)
2016-03-23 15:49 |
Taro ( 普通白帽子 | Rank:249 漏洞数:67 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
2016-03-23 15:50 |
木头 ( 路人 | Rank:28 漏洞数:5 | 一二三,木头人)
2016-03-23 16:05 |
JutaZ ( 实习白帽子 | Rank:89 漏洞数:13 | 少壮不努力老大徒伤悲)
2016-03-23 16:06 |
zzR ( 普通白帽子 | Rank:1394 漏洞数:123 | 东方红**联盟欢迎你-0-)
我最近想去个北欧地极10日游,不知道sky大金表的卡能不能扛得住
2016-03-23 16:08 |
also ( 普通白帽子 | Rank:434 漏洞数:53 | 招渗透/php/前端/ios&android安全,广州)
2016-03-23 16:10 |
皮卡丘♪~(´ε` ) ( 路人 | Rank:2 漏洞数:1 | 我是小号啊)
2016-03-23 16:12 |
Whysec ( 路人 | Rank:20 漏洞数:8 )
2016-03-23 16:15 |
hh2014 ( 普通白帽子 | Rank:818 漏洞数:202 | Rank:1000 漏洞数:240|目标RANK 1200)
2016-03-23 16:16 |
红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
2016-03-23 16:18 |
Format_smile ( 普通白帽子 | Rank:377 漏洞数:143 | ···孰能无过,谁是谁非!)
2016-03-23 16:18 |
ArcticWolf ( 路人 | Rank:17 漏洞数:10 | #每#天#提#交#一#个#洞#)
2016-03-23 16:19 |
zsmj ( 普通白帽子 | Rank:164 漏洞数:25 | 蛛丝马迹!)
2016-03-23 16:22 |
齐迹 ( 普通白帽子 | Rank:802 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
2016-03-23 16:23 |
幻老头儿 ( 普通白帽子 | Rank:236 漏洞数:50 | 新手上路。)
2016-03-23 16:30 |
路人毛 ( 实习白帽子 | Rank:98 漏洞数:38 | 要想Rank给高,标题一定得屌)
@江苏苏宁易购电子商务有限公司 苏宁,发我几张神秘代码卡,如何?
2016-03-23 16:34 |
D_in ( 普通白帽子 | Rank:423 漏洞数:65 | 到我嘴里来)
2016-03-23 16:36 |
小胖子 ( 核心白帽子 | Rank:1858 漏洞数:153 | 如果大海能够带走我的矮丑...)
2016-03-23 16:38 |
_Thorns ( 普通白帽子 | Rank:1667 漏洞数:252 | WooYun is the Bigest gay place. 网络工...)
2016-03-23 16:39 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
2016-03-23 16:40 |
loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)
2016-03-23 16:41 |
xiaoxiaoleo ( 实习白帽子 | Rank:51 漏洞数:15 | xx.oo)
http://tech.qq.com/a/20140327/005032.htm
2016-03-23 16:48 |
大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
2016-03-23 16:50 |
白非白 ( 普通白帽子 | Rank:465 漏洞数:65 | ♫ Freedom - Anthony Hamilton ♫)
2016-03-23 16:55 |
secart ( 实习白帽子 | Rank:31 漏洞数:7 | 这个人很懒,什么都没留。)
2016-03-23 16:56 |
Brother ( 实习白帽子 | Rank:50 漏洞数:15 | 从小有个英雄梦!)
事实证明了一些问题现象!老百姓路过~咱是无辜的!$$$不见了!哦
2016-03-23 16:58 |
浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)
2016-03-23 17:23 |
prolog ( 普通白帽子 | Rank:598 漏洞数:113 | Rank:8888 漏洞数:1024 | 低调求发展)
2016-03-23 17:36 |
Vinc ( 普通白帽子 | Rank:124 漏洞数:23 | :))
2016-03-23 17:37 |
百度谷歌bing狗一下 ( 路人 | Rank:21 漏洞数:4 | 学到老活到老!)
2016-03-23 17:38 |
闰土。 ( 路人 | Rank:6 漏洞数:3 | 做自己的英雄 - rainto .)
2016-03-23 17:51 |
小豹 ( 实习白帽子 | Rank:57 漏洞数:10 | 没有不老的誓言,没有不变的承诺,踏上旅途...)
2016-03-23 17:58 |
ANS5 ( 普通白帽子 | Rank:218 漏洞数:69 | 爱生活,爱挖洞,更爱妹纸。)
2016-03-23 18:23 |
苏安泽 ( 普通白帽子 | Rank:136 漏洞数:37 | 一个想成为演员的黑客~)
我收到我的银行卡消费信息,吓到我赶紧骑单车去银行查。结果...发现我卡里的5毛钱还在,真是吓死人了!
2016-03-23 18:29 |
Can ( 实习白帽子 | Rank:98 漏洞数:28 | 天地不仁 以万物为刍狗)
2016-03-23 18:38 |
by黑桃 ( 路人 | Rank:10 漏洞数:8 | 走到技术的顶端,不是天才,而是疯子)
2016-03-23 18:53 |
我是你的益达! ( 实习白帽子 | Rank:34 漏洞数:7 | 容我喝壹杯捌贰年的雪碧压压精!!)
2016-03-23 19:10 |
表哥 ( 实习白帽子 | Rank:42 漏洞数:11 | 他依然帅气。)
我收到我的银行卡消费信息,吓到我赶紧骑单车去银行查。结果...发现我卡里的5毛钱还在,真是吓死人了!额,我车呢
2016-03-23 19:18 |
Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)
看标题就大概知道了,信用卡号+信用卡有效期完成支付?这个应该是银行本身的问题,做过信用卡支付的都知道。这是银行的问题,跟具体使用公司没有太大关系。你们这些穷屌果断退散。
2016-03-23 19:23 |
黑云 ( 路人 | Rank:12 漏洞数:3 | 米有)
2016-03-23 19:28 |
Brother ( 实习白帽子 | Rank:50 漏洞数:15 | 从小有个英雄梦!)
怎么多人留言,咱们唯一目地就是提醒各位厂商!一个小细节可能给客户带来财产威胁(责任还是厂商)如果属实!各位厂商引以为戒!(乌云路人甲个人个人观点)
2016-03-23 19:39 |
Hackshy ( 实习白帽子 | Rank:47 漏洞数:23 | XXXXXXXXXXXX)
..!!!!!!!!!!!!... 说得好像你们能看得到似的。
2016-03-23 19:42 |
Brother ( 实习白帽子 | Rank:50 漏洞数:15 | 从小有个英雄梦!)
!!!!!打雷了!又是敏感标题!咱们看不到!但是可以想象!哈
2016-03-23 19:43 |
autO_pw ( 实习白帽子 | Rank:37 漏洞数:12 | 我们的征途是星辰大海。)
2016-03-23 19:44 |
loopx9 ( 普通白帽子 | Rank:773 漏洞数:78 | ..)
2016-03-23 19:53 |
诚殷的小白帽 ( 实习白帽子 | Rank:56 漏洞数:29 )
2016-03-23 20:02 |
AAA ( 路人 | Rank:0 漏洞数:2 | 战五渣~)
这应该是CNP吧!这应该是CNP吧!这应该是CNP吧!携程早就在用了,去年还有人报过。
2016-03-23 20:04 |
webhe4d ( 实习白帽子 | Rank:44 漏洞数:18 | 沉浸代码,学审计!!!)
2016-03-23 20:19 |
AAA ( 路人 | Rank:0 漏洞数:2 | 战五渣~)
2016-03-23 21:05 |
泪雨无魂 ( 普通白帽子 | Rank:240 漏洞数:62 | too young too simple)
2016-03-23 21:35 |
雅柏菲卡 ( 普通白帽子 | Rank:1275 漏洞数:253 | 雙魚座聖鬥士雅柏菲卡)
2016-03-23 21:45 |
qhwlpg ( 普通白帽子 | Rank:260 漏洞数:63 | 潜心代码审计。)
2016-03-23 21:59 |
盛大在线 (乌云厂商)
2016-03-23 22:01 |
s3xy ( 核心白帽子 | Rank:942 漏洞数:125 | 相濡以沫,不如相忘于江湖)
2016-03-23 22:18 |
Cheery ( 路人 | Rank:26 漏洞数:5 | 0.0)
2016-03-23 22:26 |
暴走 ( 普通白帽子 | Rank:552 漏洞数:101 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)
2016-03-23 22:39 |
ucifer ( 普通白帽子 | Rank:226 漏洞数:71 | 萌萌哒~)
2016-03-24 00:44 |
泛海扬帆 ( 路人 | Rank:4 漏洞数:3 | 广告位招商 Tel:136xxxxxxxx)
( 普通白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)