21cake订单可被随意取消关闭 | wooyun-2015-0137038| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137038

漏洞标题：21cake订单可被随意取消关闭

漏洞作者：榨菜

提交时间：2015-09-01 15:51

修复时间：2015-09-06 15:52

公开时间：2015-09-06 15:52

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-01：细节已通知厂商并且等待厂商处理中
2015-09-06：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

获取到A用户生成的订单号，登录B用户的账号，进入订单中心，在进行取消订单操作时，抓包获取order-id，将其改为A用户的订单号，继续操作可取消A用户订单。

详细说明：

1.首先，想获取要取消的订单号，我们有两种方式。
从白帽子的角度，我们可以注册一个账号，然后下单生成一个订单，从黑帽子的角度，他可以根据订单号的规律来推算订单号。见下图，订单号为订单生成日期+时间+4位随机数。

2.然后，我们登录B账号，生成一个订单，对其进行取消订单的操作，并且抓包获取到order-id字段

3.将图片中获取的order-id改为A用户的订单号后释放请求，A用户的订单可被成功取消

漏洞证明：

此类漏洞在被竞争对手得知后，恶意取消用户订单，造成网站信誉度的损失是不可估量的；另外类推，一些成功的订单，在支付未完成但是收到货品的情况下，恶意取消订单，将对网站造成经济损失。

修复方案：

你们比我更专业，加强用户身份验证~~

版权声明：转载请注明来源榨菜@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-09-06 15:52

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137038

漏洞标题：21cake订单可被随意取消关闭

相关厂商：21cake.com

漏洞作者：榨菜

提交时间：2015-09-01 15:51

修复时间：2015-09-06 15:52

公开时间：2015-09-06 15:52

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源榨菜@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0137038

漏洞标题：21cake订单可被随意取消关闭

相关厂商：21cake.com

漏洞作者： 榨菜

提交时间：2015-09-01 15:51

修复时间：2015-09-06 15:52

公开时间：2015-09-06 15:52

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0137038"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 榨菜@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：榨菜

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源榨菜@乌云