当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130799

漏洞标题:鲜达网微信水果接龙1元活动存在逻辑缺陷漏洞

相关厂商:鲜果网

漏洞作者: Budi

提交时间:2015-08-02 17:07

修复时间:2015-08-07 17:08

公开时间:2015-08-07 17:08

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-02: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

鲜达网微信水果接龙1元活动存在逻辑缺陷漏洞,如下:
在用户已经购买一箱情况下,再次购买时,只是将客户端Cookie值传给服务器校验,用户可以修改Cookie值突破限制,成功买任意多箱1元水果。。。

详细说明:

鲜达网官网http://www.xianda365.com/
1、首先了解一下鲜达网的活动,“每人每天仅限一箱”

11.png


2、微信访问鲜达网水果接龙

12.png


3、选择1元活动购买金红宝蜜瓜,此活动每人限一次,先来一箱试试

33.png


4、再买一箱试试,提示已经参加活动

13.png


5、再试一次,并抓其请求报文和响应

14.png


15.png


Unicode编码,转换为中文

15.png


5、如何突破限制,再买一箱呢?分析可以知道,再选择买一箱时,传送的报文只有一个Cookie里参数CAKEPHP,由此,可以判断服务器根据CAKEPHP是否已经购买过。因此,修改此值即可突破限制,下面试试。
6、修改自己的Cookie,任意值,获取响应报文,提示成功

17.png


18.png


19.png


漏洞证明:

7、赶紧下订单、支付没有任何阻碍、验证,下单成功!!!

20.png


本人虽然多得一箱水果,但真的没有恶意,后面一箱水果算是送我了。。。谢谢喽

修复方案:

不仅做客户端确认,还需要做服务器端确认

版权声明:转载请注明来源 Budi@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-07 17:08

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

暂无