当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191319

漏洞标题:我是如何让京东包邮的

相关厂商:京东商城

漏洞作者: Brick713

提交时间:2016-04-01 11:03

修复时间:2016-04-01 16:25

公开时间:2016-04-01 16:25

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

听说京东把包邮的费用调节到99元包邮了?这里提供个绕过包邮的方法。

详细说明:

绕过包邮限制条件有3个:
1 是货到付款
2 必须是京东配送
3 必须将订单拆成两个子订单
下面来讲具体操作方法:
假设我要买一盒肥皂,但是不够包邮费的费用,我门先正常在购物车加入一盒肥皂,记住自己的发货地址,这里是北京市朝阳区,后面有用

22C2C543-7AE7-4E80-A386-F8D31204C1C5.png


屏幕快照 2016-04-01 10.10.20.png


我在找一个可以凑单的东西满足99包邮,买个飞机吧。
这里要选择配送地区和你自己购买地区不同当地方:

842A3179-432F-4278-A66D-8EB73721380C.png


同样加入购物车,这样购物车里面就有一盒肥皂盒一个飞机了,配送地区分别来自不同地区。
我们去付款。 要选择货到付款和京东快递

9622B541-4E40-47AE-89A5-605571BA7C0E.png


787CE4B6-7267-402E-BC37-453C0F0EA924.png


到这,因为配送地区不同,会被拆成两个订单。

BBA8B959-72E7-4B72-83A9-DB4A9785C4DD.png


我们取消掉那个我门不要的飞机。

5239896A-F00E-46B3-B072-B21F4F65276A.png


你猜怎么着?肥皂包邮啦!

漏洞证明:

66E71F90-1240-4FF9-A895-D26AFAE74A76.png


53FC6E0C-D35B-41D0-9755-E8101B38EA01.png


愉快的买肥皂

修复方案:

怎么说呢,修改逻辑吧。

版权声明:转载请注明来源 Brick713@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-01 16:25

厂商回复:

经评估该漏洞不存在,在取消高价子订单时会扣除等价于运费的京豆,如有任何疑问我方会有专人跟进。感谢支持京东安全!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-01 15:58 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1617 漏洞数:204 | 没有最专业的农民,只有更努力地耕耘..........)

    略屌

  2. 2016-04-01 16:31 | Brick713 ( 路人 | Rank:15 漏洞数:6 | 擅长围观各种漏洞,我就看看,偷摸试试。)

    实际上京豆是可以刷成负数,而且没有下限,意味着我可以无限刷包邮。@京东商城