当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086728

漏洞标题:阳光旅行网一毛钱订170元的房间(订单成功证明)

相关厂商:阳光旅行网

漏洞作者: 路人甲

提交时间:2014-12-11 10:00

修复时间:2015-01-25 10:00

公开时间:2015-01-25 10:00

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

阳光旅行网1毛钱可以当1亿元花 金融无小事啊

详细说明:

http://www.sunnychina.com/ 确认支付页面过分信任用户提交的数据,比如本来需要支付1万元,通过抓包修改数据包,可以改为1元,后面自动跳转到支付页面支付,这样就实现了1毛钱当一亿元的目的。

漏洞证明:

看我如何用一毛钱定了170元的酒店
注册一个阳光旅游网的会员
点击酒店团购,选择一个酒店,我选的是85元一天的酒店,我订了两间,

1.png


打开burpsuite,设置代理,填写网页上的手机号,邮箱,点击确认支付,

2.png


在burpsuite下,拦截数据包如下所示

3.png


将saleprice字段改为0.05,将total_price改为0.1,如下所示:

4.png


将数据发送出去,程序自动跳转到支付宝登陆页面,支付界面如下所示(这是我后来截的图):

8.png


这样就可以支付了。
支付后

5.png


6.png




手机收到短信如下所示:

7.png


花了我一毛钱!!!!

修复方案:

不要太相信用户提交的数据

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝