漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0117609
漏洞标题:青品集两处高危逻辑错误
相关厂商:青品集
漏洞作者: only_admin
提交时间:2015-06-05 12:31
修复时间:2015-07-20 12:32
公开时间:2015-07-20 12:32
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
青品集是一家精品零食特卖网站,主要商品类型是针对青年消费者喜爱的进口高端零食。青品集关注零食品牌全、口感、品牌力量,力求为用户挑选最可靠的零食。青品集努力创造一个崭新的电商平台,为所有喜爱零食的消费者提供最具吸引力的零食商品 青,即有想法有个性有理想优秀的青年。青品集以人为本,尊重人,相信人,发展人,已吸引了一批业内资深精英加盟。公司也培养了自己专业而成熟的团队,一群朝气蓬勃、满怀斗志的年轻人在这找到了施展才华的舞台。青品集将长期招募各类优秀人才以保证公司的运营与发展。
快考试了,乌云祝我考好如何?
详细说明:
@xsser 怎么这么久了还没审,我只好又发了一次。。之前那个和这个挑一个过吧。。。
百度贴吧看到的广告。我是被无最低限制的10元券吸引来的。。后来才发现运费就10元。。
发现百度搜索也有你们的广告,有钱呐。
0x01
通过正常途径找回密码
会发送一个验证码到邮箱
验证码4位数字,很容易爆破
虽然这样,家里渣网还是爆了好久
测试用自己的账号重置
成功使用新密码登录!
0x02
随便选样东西
加入购物车时拦截包
修改为负值
来购物车看看,金额也成负值了
随便找点东西,凑下 我用了你们给的优惠券,其实不用也可以,金额少10元就行。 PS:在购物车的时候要记得凑成-10元以上,加上10元运费刚好。试过一次负值,订单有了,但支付失败
OK
可以支付
太穷,没钱付,不测试支付了,但只要发货没有人工审核(不可能吧?有点落后)应该就行。
OK
可以支付
漏洞证明:
成功使用新密码登录!
注册一样。
修复方案:
支付很重要。
有些地方代码可能要重写一下。
加入一些验证啊什么的。
具体我是不太懂。
给点礼物如何?
不给礼物的厂商不是好厂商
版权声明:转载请注明来源 only_admin@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝