苏宁易购主站逻辑缺陷不花钱即可可购买任意商品

漏洞概要

缺陷编号:WooYun-2015-0126489

漏洞标题:苏宁易购主站逻辑缺陷不花钱即可可购买任意商品

相关厂商:江苏苏宁易购电子商务有限公司

漏洞作者:路人甲

提交时间:2015-07-14 09:42

公开时间:2015-08-28 09:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经确认,细节仅向厂商公开
2015-07-24: 细节向核心白帽子及相关领域专家公开
2015-08-03: 细节向普通白帽子公开
2015-08-13: 细节向实习白帽子公开
2015-08-28: 细节向公众公开

简要描述:

iphone6mac ?那都不是什么事儿

详细说明:

是这样,sn之前给了个礼品卡,在使用的时候粗了事情!在支付过程中需要邦定礼品卡,礼品卡是由两个字段组成。邦定的请求

返回的信息

ok 将如下字段修改成availableAmount":"100000.00","denomination":"100000.00" 那你就是富翁

漏洞证明:

下单买了个ip6

明天能到么?

修复方案:

漏洞猜想:目测这个礼品卡校验存在问题。要是只在激活时校验还是不够的,在使用时及使用后都及时校验。另外,这个ip6发过来了我就捐wooyun!如果你们不想要回去!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-1409:47

厂商回复:

问题比较严重,感谢提交。稍后有礼物送上。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小人物Reno 白帽子 | Rank:103 漏洞数:9)

    我准备把你上交国家

  2. 2010-01-01 00:00 phantomer 白帽子 | Rank:0 漏洞数:0)

    流弊

  3. 2010-01-01 00:00 小人物Reno 白帽子 | Rank:103 漏洞数:9)

    收到ip6了?

  4. 2010-01-01 00:00 这只猪 白帽子 | Rank:16 漏洞数:1)

    估计收到法院传单了

  5. 2010-01-01 00:00 Rainism 白帽子 | Rank:10 漏洞数:1)

    苏宁易购发送礼品卡引发的漏洞检测,233333