当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103458

漏洞标题:Wacom中国网站支付漏洞(未修复完成)

相关厂商:wacom.com.cn

漏洞作者: 小杰哥

提交时间:2015-03-25 10:50

修复时间:2015-03-30 10:52

公开时间:2015-03-30 10:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-25: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

前段时间看到这个漏洞 http://www.wooyun.org/bugs/wooyun-2015-094334 发现没修复彻底,于是去挖了一下,挖到了没来的提交然后去了学校就一直搁在那里直到现在....

详细说明:

回来的时候发现之前的订单显示交易完成了,吓我一跳我没有收到货啊!感觉应该是人工审核订单 看到负号所以没有发货。
我竟然花了31块钱去测试,能报销吗? 不能报销送个礼物安慰一下可好?订单号:D20150227194335297
问题网站
http://estore.wacom.com.cn
随便选几个加入购物车,去结算看看能不能复现上一个漏洞了,发现直接加-不行了
于是果断祭出神器 burp 添加数量 抓包 改数量 没错 就是那么简单!

js.jpg


qq.jpg


改完后刷新一下就好了!

34.jpg


经测试 搭配出了一个组合 最后剩下一块钱 可是最后邮费要30
无线无源鼠标 x 1
商品编号:KC-100-00DB
无线套件 x 1
商品编号:ACK-40401
学习板One By Wacom CTL-671/K0-F x - 1
商品编号:CTL-671/K0-F
去结算

csc.jpg


显示交易成功的订单

ff.jpg

漏洞证明:

csc.jpg


ff.jpg

修复方案:

要修复就修复的彻底一点。

版权声明:转载请注明来源 小杰哥@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-30 10:52

厂商回复:

最新状态:

暂无