缺陷编号:WooYun-2015-0127133
漏洞标题:苏宁易购某站支付逻辑漏洞
相关厂商:江苏苏宁易购电子商务有限公司
漏洞作者:剑影
提交时间:2015-07-16 15:59
公开时间:2015-08-30 17:02
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
2015-07-16: 细节已通知厂商并且等待厂商处理中
2015-07-16: 厂商已经确认,细节仅向厂商公开
2015-07-26: 细节向核心白帽子及相关领域专家公开
2015-08-05: 细节向普通白帽子公开
2015-08-15: 细节向实习白帽子公开
2015-08-30: 细节向公众公开
大雨还在下,就问你怕不怕!
问题出在购卡页面,通过提交订单抓包修改金额,可成功修改就随便找个卡吧:http://cart.suning.com/emall/GiftCardDisplayView?storeId=10052&catalogId=10051&100=0&500=0&1000=0&other=1&otherPrice=200&amount=200
ok,进行抓包,修改金额!
1 |
quantity_2=0&cardValue=200在这里修改金额 |
返回
由于我没有开网银,就不付款了!
问题出在购卡页面,通过提交订单抓包修改金额,可成功修改就随便找个卡吧:http://cart.suning.com/emall/GiftCardDisplayView?storeId=10052&catalogId=10051&100=0&500=0&1000=0&other=1&otherPrice=200&amount=200
ok,进行抓包,修改金额!
1 |
quantity_2=0&cardValue=200在这里修改金额 |
返回
由于我没有开网银,就不付款了!
加权限,验证!
危害等级:高
漏洞Rank:20
确认时间:2015-07-1617:00
感谢提交,洞主观察比较仔细,此次问题很隐秘。稍后送卡。
暂无
1楼广告位出租~话说厂商竟然说送卡了,这个必须围观
送了多少
二了吧。这个支付金额修改了。票面金额也变了 好伐……
@蓝天 @江苏苏宁易购电子商务有限公司 后端美校验机制?
误报
原文连接
的情况下转载,若非则不得使用我方内容。