当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045218

漏洞标题:也买酒篡改总订单金额便宜买拉菲拉

相关厂商:也买酒

漏洞作者: 白白

提交时间:2013-12-07 17:32

修复时间:2014-01-21 17:32

公开时间:2014-01-21 17:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

也买酒购物车逻辑设计缺陷,商品数量可为负,导致总金额任意篡改漏洞。

详细说明:

购物车总金额=商品1×数量+商品2×数量
这里虽然前台限制了数量,但是可以通过篡改post的数据包,绕过前台限制,具体过程:
这里的商品数量可以篡改为负数,这样在购物车中添加一件商品后,在添加数量为负的商品就可以篡改总金额啦。
先添加一件299单价的商品:

1.jpg


这里再添加个单价88,数量篡改为-3件:

2.jpg


数量POST数据参数:

3.jpg


最后确定,选择货到付款,订单成功:

4.jpg

漏洞证明:

下单成功:

5.jpg


这里发现部分高价酒在后台有个最小额度限制,如果总订单金额低于成本价就会有提示:低于成本价~~额 有心的童鞋可以用这个方法推算出后台设置的高价酒的最低成本价~~

修复方案:

限制商品数量为正整数 且增加后台校验
求礼物~求82年的矿泉水一瓶~

版权声明:转载请注明来源 白白@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝