当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0196559

漏洞标题:业务安全之京东无限1元撸10元咖啡

相关厂商:京东商城

漏洞作者: 疯子

提交时间:2016-04-15 16:34

修复时间:2016-04-18 11:08

公开时间:2016-04-18 11:08

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

送快递的让我教他怎么撸~教不教呢...

详细说明:

麦斯威尔原味速溶咖啡7
1.使用安卓模拟器打开m.jd.com并登陆账号
2.模拟器打开链接http://item.m.jd.com/product/11219511.html 加入购物车
3.模拟器打开链接http://item.m.jd.com/product/2493112.html 加入购物车
4.两个合并一起结账,选择货到付款
5.取消书籍的订单,成功免运费并一块钱搞定十元的咖啡 继续重刷下模拟器绕过指纹识别,重复下单即可无限一元撸

漏洞证明:

成功截图

1.jpg


2.jpg


原价及快递费截图

FB[UH9KIVYUPX_(JFGOJ0B9.png


HEFTVAV_][Z[E~]GO}W9[(1.jpg


修复方案:

滴~青年卡

版权声明:转载请注明来源 疯子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-18 11:08

厂商回复:

经与白帽子亲密沟通后,不存在该问题。具体真相:
这样拆分下单在取消高价子订单时,当用户账户内京豆数量够支付等价于邮费金额时会在订单完成之后扣除相应京豆,反之京豆不够时该订单会自动取消。
目前疯子的该订单已扣除等价于邮费的京豆数量,此外商品1元属于促销活动。
非常感谢大家对京东安全的支持~

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-15 16:35 | j14n ( 普通白帽子 | Rank:1491 漏洞数:284 | print (‘\n’.join([’ ‘.join([‘%s*%s=...)

    都撸出咖啡色了?楼主厉害啊。

  2. 2016-04-15 16:39 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2253 漏洞数:303 | 长期招聘安全测试人员,熟悉or精通python,...)

    疯子疯了

  3. 2016-04-15 16:40 | Vinc ( 普通白帽子 | Rank:186 漏洞数:37 | 提莫队长正在待命!)

    喝着咖啡,看着爱奇艺VIP

  4. 2016-04-15 16:42 | 奶嘴 ( 普通白帽子 | Rank:264 漏洞数:73 | 16岁的毛孩有些厂商故意加你好友,和你聊...)

    疯子疯了#1

  5. 2016-04-15 16:48 | just_joker ( 实习白帽子 | Rank:89 漏洞数:21 | ..........)

    为什么不是奶茶。。。

  6. 2016-04-15 16:58 | 李长歌 ( 普通白帽子 | Rank:325 漏洞数:35 | http://www.wooyun.org/)

    教教我吧。

  7. 2016-04-15 17:24 | 大饭刚 ( 实习白帽子 | Rank:82 漏洞数:17 | 吃饭,喝酒,挖洞洞)

    666666,没提交京东的SRC呀?

  8. 2016-04-15 18:09 | 随风的风 ( 普通白帽子 | Rank:238 漏洞数:88 | 微信公众号:233sec 不定期分享各种漏洞思...)

    搞笑。。空间被这样的东西传疯了。。你还发啊。。。

  9. 2016-04-17 09:27 | 韩川 ( 路人 | Rank:8 漏洞数:1 | 这个人很懒,什么都没有留下)

    疯子就好这一口 一元啪啪啪 一元七日游

  10. 2016-04-18 10:29 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)

    漏洞属于误报,大家散会~(10:30发,请务必删除括号内的内容)

  11. 2016-04-18 11:11 | K‘ ( 路人 | Rank:4 漏洞数:4 | HE MAY CONCEAL A K IN HIS HAND)

    当用户账户内京豆数量够支付等价于邮费金额时会在订单完成之后扣除相应京豆,反之京豆不够时该订单会自动取消。我能说我的京豆早就是负数了么~

  12. 2016-04-18 11:12 | 进击的zjx ( 普通白帽子 | Rank:1568 漏洞数:199 )

    @疯子 无形装逼,最为致命!疯子厉害,哈哈哈

  13. 2016-04-18 11:18 | 京东商城(乌云厂商)

    @K‘ 京东为负的情况目前已解决。可以再试试,如果有问题欢迎大家再次提出~

  14. 2016-04-18 11:27 | 孤零落叶寒 ( 普通白帽子 | Rank:196 漏洞数:28 | 今天的跌倒是是为了明天更好的站着)

    以前不是用这个方式撸碧浪洗衣粉呢,现在换咖啡了啊