当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011132

漏洞标题:苏宁易购的半个支付漏洞

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者: 风萧萧

提交时间:2012-08-21 10:31

修复时间:2012-10-05 10:32

公开时间:2012-10-05 10:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-21: 细节已通知厂商并且等待厂商处理中
2012-08-21: 厂商已经确认,细节仅向厂商公开
2012-08-31: 细节向核心白帽子及相关领域专家公开
2012-09-10: 细节向普通白帽子公开
2012-09-20: 细节向实习白帽子公开
2012-10-05: 细节向公众公开

简要描述:

呵呵,@xsser 测试成功了就送我个乐phone吧

详细说明:

1.为啥说是半个支付漏洞呢,原因在于这个是积分兑换礼物而不是金钱购买商品啦,是这个站点咯

http://jifen.suning.com/

苏宁的小狮子很不错,比快乐购的小狗大多了哎!
2.可以选择精品兑换、超值兑换、影券兑换,从而使用积分兑换礼物呢!挎包啊、小狮子啊、剃须刀什么的,还有冰箱呢!

漏洞证明:

3.在兑换的时候有两个关键的参数就是需要支付的积分和兑换的数量,似乎积分是服务端验证,改了之后,服务端会重新置为以前的积分值。但是数量可以做手脚啦!


4.点击【提交】,进入下一个确定兑换的页面,哇塞,什么积分都不要就可以买礼物啦!

修复方案:

直接买-1个呢,会给我充值么?
呵呵,不要同一块石头绊倒自己两次哈!

版权声明:转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-08-21 14:56

厂商回复:

非常感谢风萧萧同学对苏宁易购安全的关注,此次的问题和之前的酒店问题类似,我们会在支付环节进行严格的审计,而且后边还会有相关的审核。这样的问题确实是我们需要改进的,我们会继续努力,再次感谢@风萧萧和@乌云

最新状态:

暂无