漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-015581
漏洞标题:喜闻乐见的1分钱车票+顺手发现的银联和邮储银行支付漏洞
相关厂商:南通汽运集团
漏洞作者: superwbd
提交时间:2012-12-04 09:39
修复时间:2013-01-18 09:40
公开时间:2013-01-18 09:40
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-12-04: 细节已通知厂商并且等待厂商处理中
2012-12-07: 厂商已经确认,细节仅向厂商公开
2012-12-17: 细节向核心白帽子及相关领域专家公开
2012-12-27: 细节向普通白帽子公开
2013-01-06: 细节向实习白帽子公开
2013-01-18: 细节向公众公开
简要描述:
喜闻乐见的1分钱车票 一看题目大家就明白是怎么回事了吧。。。自己都觉得说话多余。。。顺便求码。。。
详细说明:
南通汽运集团。我都没听过这名。
注册选车次不表。注册时喜闻乐见的没有验证码。习惯了就好了。
猜到怎么办了吧?
这么伟大的事业,哪能烦劳burp,还是Developer Tool解决吧。。。
这里改起来有点讲究,不要过头,否则银行应该是过不去的。但是。。。
现在说一下银行的好事~~
我们把这个金额改过头好了。
现在票价是0元哈 亲~~
支付去
这是啥?!
这又是啥?!
如果金额为负数——会被银联在线拦下来。看好,银联哈!不是网站自己哈!
没卡,测试无法进行,结束。
订票有这么2句话:
1) 只能购买当前时间2.5小时之后的车票,请考虑留足充足的行程时间,以免造成损失。
2) 请在订票成功10分钟内完成付款,逾期请勿付款,付款无效。
估计不会有人工审核了。特别是春运啊,什么的。
漏洞证明:
上面写得够多了。。。没有卡,不继续玩了。。。人在国外不方便啊。。。
修复方案:
我不是黑客。真的不是什么黑客。
不懂技术。不会编程。顺手看了一下以前公布的漏洞,照猫画虎。
吐槽无力。
修复?翻翻前面大大的好帖子,他们写的都比我强万倍。
版权声明:转载请注明来源 superwbd@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2012-12-07 23:32
厂商回复:
CNVD确认漏洞情况,已由CNVD通过公开渠道联系网站管理方进行处置,根据所述情况研判,暂认为与支付接口无关,主责在订单系统。
按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.1,涉及行业或单位影响1.2,综合rank=6.42*1.1*1.2=8.474
最新状态:
暂无