漏洞概要
关注数(24)
关注此漏洞
漏洞标题:大疆某处支付逻辑漏洞可1元买无人机
提交时间:2016-04-11 10:01
修复时间:2016-05-26 12:20
公开时间:2016-05-26 12:20
漏洞类型:网络设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-11: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开
简要描述:
周末实在太懒,不想起床,但是没烟抽了,那个愁啊。
心里想着,要是有个无人机去买烟多好。
设定个自动航线,和老板说一说,来回多方便。
起床就打开了电脑,居然发现大疆的无人机可以编程。
摸了摸口袋,锄禾哥被股灾弄的卡内余额一元。
那我就斥资巨款一元,买入这台无人机吧!
详细说明:
首先注册一个大疆的账号,打开大疆的商城,挑选一件商品进入点击购买
http://store.dji.com/cn/product/phantom-4
然后跳转进入了购买页面
https://store.dji.com/cn/buy/checkout?t=bn&i=4231&q=1&bind_care_id=0
打开fiddler进行拦截,咿呀,居然不行,证书有强制握手。
那试试把https改成http试试呢?
居然可以访问
填写完所有信息后,选择【银联】支付 点击提交订单
然后选择支付银行。开始拦截
https://store.dji.com/cn/transactions/32457360e54d332213645731228b456c
此接口有个total的参数,改为1
返回了一个支付宝的支付接口,打开支付界面不付款。
再次调用此接口,修改total为实际支付金额,然后开始付款
1元大疆到手!
漏洞证明:
修复方案:
取消store域的http访问
检查付款逻辑。并且check实际金额
因为提交乌云失败了,所以重拍了一份@@ 会发货吗?
版权声明:转载请注明来源 锄禾哥@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-04-11 12:16
厂商回复:
感谢提交漏洞,已经确认,晚点有工作人员和你联系。
最新状态:
暂无
漏洞评价:
评价
-
2016-04-11 10:03 |
Juemo ( 路人 | Rank:19 漏洞数:3 | Changing)
-
2016-04-11 10:05 |
专业种田 
( 核心白帽子 | Rank:1638 漏洞数:208 | 没有最专业的农民,只有更努力地耕耘..........)
-
2016-04-11 10:14 |
路人毛 ( 普通白帽子 | Rank:131 漏洞数:58 | 要想Rank给高,标题一定得屌)
-
2016-04-11 10:22 |
泡泡堂 ( 普通白帽子 | Rank:605 漏洞数:157 | 学习,学习。。。)
-
2016-04-11 10:22 |
随风的风 ( 普通白帽子 | Rank:254 漏洞数:94 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2016-04-11 10:33 |
Post ( 路人 | Rank:28 漏洞数:12 | seven)
<code>心里想着,要是有个无人机去买烟多好。设定个自动航线,和老板说一说,来回多方便。</code>你猜那个老板会不会把你的无人机拿去卖废品。
-
2016-04-11 10:43 |
染血の雪 ( 普通白帽子 | Rank:247 漏洞数:36 | 你挖 或者不挖漏洞就在哪儿不会增加 不...)
牛逼,找过大疆这方面的漏洞,没发现。思路一定很奇特~
-
2016-04-11 10:56 |
mango ( 核心白帽子 | Rank:2113 漏洞数:310 | 解决问题的第一步,是要承认问题的存在。)
@专业种田 只要没去他们自己那个官方邮箱提交漏洞 是不会送飞机的
-
2016-04-11 11:04 |
’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,2859857@gmail.com,垃圾邮...)
-
2016-04-11 11:08 |
Martial ( 普通白帽子 | Rank:2530 漏洞数:355 | 竟然还有人冒充我,醉了,骗子QQ445697541...)
-
2016-04-11 11:13 |
小龙 ( 普通白帽子 | Rank:2566 漏洞数:506 | 我就问,还有谁!!!!!!!!!!!!!...)
-
2016-04-11 11:46 |
专业种田 ( 核心白帽子 | Rank:1638 漏洞数:208 | 没有最专业的农民,只有更努力地耕耘..........)
-
2016-04-11 11:46 |
锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)
@mango 已经发货了…不知道到时候会不会当礼物送了 …
-
2016-04-11 11:48 |
锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)
@专业种田 我估计难送给我 我第一次试没记录 第二次试乌云没审过 我拍了三单 估计送给我他们的临时工又要被fire了 哈哈哈…
-
2016-04-11 12:29 |
带头大哥 ( 普通白帽子 | Rank:807 漏洞数:245 | |任意邮件伪造| |目录遍历| |任意文件读取|...)
@mango 科斯沃送你礼物没有?我前天提交了也获取了我的联系方式,说发送礼物,并没收到。
-
2016-04-11 12:41 |
mango ( 核心白帽子 | Rank:2113 漏洞数:310 | 解决问题的第一步,是要承认问题的存在。)
@带头大哥 送了 不过是后来我私聊了一部分漏洞 才给的 一套烘焙套件
-
2016-04-11 13:12 |
锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)
顺风发货和大姜发货真的快……无人机快递已经到我手上了…… 几乎和漏洞公开时间同步……
-
2016-04-11 13:13 |
mango ( 核心白帽子 | Rank:2113 漏洞数:310 | 解决问题的第一步,是要承认问题的存在。)
@锄禾哥 66666 工作人员 跟你联系 估计让你寄回去
-
2016-04-11 13:32 |
Agony ( 路人 | Rank:22 漏洞数:11 | you know a cat has nine lives.)
-
2016-04-11 13:43 |
白无常 ( 实习白帽子 | Rank:92 漏洞数:11 )
-
2016-04-11 14:07 |
锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)
大姜说申请去了……看直接送给我了……不论申请成功否,太有节操了…………
-
2016-04-11 17:36 |
专业种田 ( 核心白帽子 | Rank:1638 漏洞数:208 | 没有最专业的农民,只有更努力地耕耘..........)
-
2016-04-12 19:27 |
锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)
@专业种田 经委M100 原来顺丰还有这功能 她们和快递联系细节寄回了@@
-
2016-04-12 19:33 |
mango ( 核心白帽子 | Rank:2113 漏洞数:310 | 解决问题的第一步,是要承认问题的存在。)
-
2016-05-26 12:25 |
猪猪侠 ( 核心白帽子 | Rank:5038 漏洞数:389 | 你都有那么多超级棒棒糖了,还要自由干吗?)
