缺陷编号:WooYun-2015-0128811
漏洞标题:金融安全之某大型购物商城瞬间刷1亿积分兑换礼品(已成功)
相关厂商:aokang.cn
漏洞作者:黑暗游侠
提交时间:2015-07-24 11:03
公开时间:2015-09-07 11:52
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开
金融安全之某大型购物商城瞬间刷1亿积分兑换礼品(已成功)# 第二弹
随便注册一个账号,来到积分购页面
1 |
http://www.aokang.cn/point.html |
点击任意礼品进去兑换
一直下一步到支付前的页面:
抓包修改buynum参数为-50000(1亿积分做演示,证明其影响危害性)
提交后即可购买成功,这时查看自己的积分中心:1亿4000万积分到手
可以正常使用兑换:
我如果开个淘宝店卖积分呢?
尽快修复
危害等级:低
漏洞Rank:1
确认时间:2015-07-2411:50
谢谢,修改完成
暂无
瞬间土豪
瞬间进局子
虽然订单后端需要人工审核。但确实存在对客户端COOKIE的把关不严,已连夜修复,谢谢!
@奥康国际电子商务有限公司 你们连要么。1rank,你怎么不忽略呢?积分可以抽奖,可以兑换你知道么?
@奥康国际电子商务有限公司 没见过这样的。1rank、你还是忽略好了,丢人
@黑暗游侠 同等类型漏洞发布,另一个已经给过5RANK。
我不清楚RANK在乌去的用处。我们会有另外礼物赠送,不知道是发布者是否满意.
@黑暗游侠 十分抱歉,因为确实不清楚RANK对于一个白帽子来说在乌云的重要性。可能没有准确的把握给出的RANK值,表示抱歉。后期将会整理出来给于相应的礼物作为感谢。谢谢
@奥康国际电子商务有限公司 发布者已经哭晕在厕所,医生说已经没得救了
@奥康国际电子商务有限公司 好的,没有关系,你不了解rank才这样没事的,后期期待你们的礼物
这等级还算低的啊~~醉了
看成 rank有鸟用。。。。。。
@黑暗游侠 WooYun: 奥康集团内网可被漫游
原文连接
的情况下转载,若非则不得使用我方内容。