滴滴专车产品逻辑漏洞(导致可完全免费乘坐专车)

漏洞概要

缺陷编号:WooYun-2015-0129904

漏洞标题:滴滴专车产品逻辑漏洞(导致可完全免费乘坐专车)

相关厂商:小桔科技

漏洞作者:猫叔

提交时间:2015-07-28 14:08

公开时间:2015-07-31 16:26

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

滴滴专车,产品设计漏洞。在判断发起邀请用户和被邀请用户,未进行完整闭环测试。导致通过其他第三方产品结合,突破产品逻辑,可实现免费打专车。即便滴滴限制每个ID只可绑定1个微信支付,但是可以用支付宝支付,也可以用余额支付,限制则无效。

详细说明:

用大号邀请阿里小号注册滴滴专车

填入阿里小号手机号

漏洞证明:

可以得到相应代金券

可以无限次累计获得

修复方案:

【修复方法】方法1:唯一身份识别,邀请者和被邀请者的唯一身份ID(手机号)和支付方式进行唯一性绑定。破解:临时充值车费即可突破该修复方法。方法二:邀请者和被邀请者,唯一身份ID(增加手机IMEI码),近一步提升突破门槛。破解:使用安卓手机,可随意修改IMEI码。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-3116:26

厂商回复:

感谢白帽子。和业务方进行了沟通和测试,确认后端有保护逻辑,未复现漏洞,如果白帽子确认可绕过,希望能有更详细的描述。期待沟通 ,

最新状态:

2015-08-03:sorry,漏洞复现了,赠送的30元券延时了挺久才到,所以当时没复现成功。预期设计是不应该出现这样的问题的,目前在重新review所有点。再次感谢白帽子,乌云君,是否可以修改漏洞状态给予漏洞评分?

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    今晚准备预约个滴滴潜艇

  2. 2010-01-01 00:00 土夫子 白帽子 | Rank:348 漏洞数:38)

    @疯狗 哈哈哈 霸气

  3. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @疯狗 怎么没人检测 滴滴打人 啊?

  4. 2010-01-01 00:00 felixk3y 白帽子 | Rank:262 漏洞数:24)

    果断下班叫车

  5. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    卧槽

  6. 2010-01-01 00:00 白无常 白帽子 | Rank:85 漏洞数:6)

    预约一架无人机

  7. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @猫叔 漏洞还魂完毕

  8. 2010-01-01 00:00 猫叔 白帽子 | Rank:0 漏洞数:1)

    @疯狗 你测试可以么?我今天下午测试还是可以实现~滴滴还是没有修复唯一身份ID的问题。完全屏蔽不太可能,但是目前的门槛太低。

  9. 2010-01-01 00:00 sOnsec 白帽子 | Rank:61 漏洞数:7)

    都比较鸡肋

  10. 2010-01-01 00:00 dingding 白帽子 | Rank:13 漏洞数:1)

    这也能得分,爽,早知道我早把这个拿出来了,现在很多网站都以手机来做验证,首次使用都是很优惠的,比如猫眼1元电影,美团新用户1元吃肯德基等等。。。。猫眼刷过几次

  11. 2010-01-01 00:00 猫叔 白帽子 | Rank:0 漏洞数:1)

    @dingding 没有。这个和你说的不是一回事儿~你说的那个有一定的防作弊机制,但是滴滴这个没有。只有一半的防作弊机制,导致出现逻辑漏洞。你说的那个是属于薅羊毛,是行业问题,不是滴滴的问题。

  12. 2010-01-01 00:00 猫叔 白帽子 | Rank:0 漏洞数:1)

    【声明】和阿里小号无关,实际复现用的是一款其他产品。根源在于滴滴,并没有进行完整闭环测试,产品层和代码层,都有问题。行业问题不可避免,只能提高作弊门槛,不能杜绝。但是产品和代码层需要做完整的闭环。