途牛旅游网某业务存在严重逻辑漏洞

漏洞概要

缺陷编号:WooYun-2015-0129142

漏洞标题:途牛旅游网某业务存在严重逻辑漏洞

相关厂商:途牛旅游网

漏洞作者:li3ying

提交时间:2015-07-26 10:01

公开时间:2015-07-26 11:05

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-26: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

继续撸!

详细说明:

途牛旅游网整个业务的旅游卷业务存在支付漏洞;(旅游券等同于现金使用,直接抵扣订单金额。),支持处介绍如下图所示:

导致可免费到游(说走咱就走呀!)验证了两个业务,一个是旅游时,旅游劵支付,一个是无线购买时旅游劵支付;以面是旅游时旅游劵支付为例;问题依然出在旅游劵支付时,选择使用旅游劵,这里随便输入编号和密码;如下图所示:

抓包:如下图所示:

然后对响应进行编辑修改,如上图所示:设置完;对返回的响应进行修改,如下图所示:

这里会返回可用劵的额度,不存在是-2,我这把-2修改成2000,页面展示如下图所示:

然后,然后就是下一步,下一步了,直至提交完成订单;如下是(日本wifi热点设备租赁(AU))免费的就租用个贵的吧,500一天;抓包修改返回的旅游卷值为1000,如下图所示:可以看到,我充了1000,用了500,我网上支付不在需要付钱;如下图所示:

over,就这样吧!

漏洞证明:

如上已证明!

修复方案:

你懂的,服务端做验证吧!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-2611:05

厂商回复:

后端是有验证的,前端显示存在问题,后期我们会对前端作处理,感谢白帽子提交!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 J0kER 白帽子 | Rank:71 漏洞数:8)

    关注