漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-041617
漏洞标题:联想某积分商城支付漏洞再绕过
相关厂商:联想
漏洞作者: sex is not show
提交时间:2013-11-01 19:08
修复时间:2013-12-16 19:09
公开时间:2013-12-16 19:09
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经确认,细节仅向厂商公开
2013-11-14: 细节向核心白帽子及相关领域专家公开
2013-11-24: 细节向普通白帽子公开
2013-12-04: 细节向实习白帽子公开
2013-12-16: 细节向公众公开
简要描述:
9月份小胖子提过,但是修复的不完善,可以换思路再次绕过,思路不同,应该会让过吧
传送:(<a href=http://www.wooyun.org/bugs/wooyun-2013-037058>联想积分商城逻辑锉刀导致支付漏洞</a>)
详细说明:
http://ideaclub.lenovo.com.cn/club/index.php?m=goods&c=lists
还是这个积分商城、 看我怎么用最低的积分换最高积分的礼物的~
1. 我先挑选出我最喜欢的礼物,并复制下goods_id=1419f75d406811e3ae7601beb44c5ff7
2. 选择积分最低的礼物兑换(5积分的杯子),并填好相关信息,抓包修改goods_id
替换为1419f75d406811e3ae7601beb44c5ff7
3. 这里显示兑换成功,虽然显示的是被子兑换成功,但是兑换记录里,就不相同了
到这我们心仪的礼物要30积分,我只花5积分就兑换来了,是不是很划算?
漏洞证明:
修复方案:
积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。
快送礼物吧、 我稀罕SSD
版权声明:转载请注明来源 sex is not show@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-11-04 09:25
厂商回复:
感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞
最新状态:
暂无