春水堂情趣用品电商设计缺陷一块钱购买娃娃(客服MM已确认会发货)

漏洞概要

缺陷编号:WooYun-2015-0119941

漏洞标题:春水堂情趣用品电商设计缺陷一块钱购买娃娃(客服MM已确认会发货)

相关厂商:chunshuitang.com

漏洞作者:小饼仔

提交时间:2015-06-12 13:51

公开时间:2015-07-27 14:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-12: 厂商已经确认,细节仅向厂商公开
2015-06-22: 细节向核心白帽子及相关领域专家公开
2015-07-02: 细节向普通白帽子公开
2015-07-12: 细节向实习白帽子公开
2015-07-27: 细节向公众公开

简要描述:

1块钱购买娃娃,妈妈再也不用担心我找不到女朋友了!
还特意找客服MM确认了下,她说下午就会发货!

详细说明:

因为漏洞比较容易发现,为了避免泄露厂商信息,提交漏洞时,问题厂商填了 某情趣用品电商电商地址:

简介

选好娃娃,这里选一个贵的1080,虽然比较丑,支付方式选择支付宝,快递选顺风,然后提交订单

点击去付款,然后看到表单有个隐藏字段money,改成1,提交(之前支付的时候忘了截图,这里之后截得,金额不一样,步骤都相同)

支付完成

然后看一下我们的订单

订单状态变成未发货,操作为准备发货中

漏洞证明:

为了确认是否会真的发货,特意问了下客服MM

还可以退款~

确认会发出~

修复方案:

金额什么的别放在客户端验证哈哈,送点优惠券和兑换码可好~~

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-06-1214:05

厂商回复:

已经修复

最新状态:

2015-06-12:漏洞已经修复!

评价

  1. 2010-01-01 00:00 SPRITEKING 白帽子 | Rank:12 漏洞数:1)

    -.-!

  2. 2010-01-01 00:00 Alan* 白帽子 | Rank:8 漏洞数:1)

    求送女朋友

  3. 2010-01-01 00:00 http://www.wooyun.org/corps/春水堂 白帽子 | Rank:0 漏洞数:0)

    感谢乌云白帽子的及时发现,我们已经修复漏洞!非常感谢!感谢洞主。

  4. 2010-01-01 00:00 小饼仔 白帽子 | Rank:240 漏洞数:20)

    @Alan* 唉,我一块钱买的女朋友,应该也没了~

  5. 2010-01-01 00:00 sauren 白帽子 | Rank:49 漏洞数:5)

    一块钱的女朋友~~~ good~

  6. 2010-01-01 00:00 人丑嘴不甜 白帽子 | Rank:0 漏洞数:0)

    春水堂 啧啧 好名字

  7. 2010-01-01 00:00 白开水 白帽子 | Rank:207 漏洞数:15)

    [email protected] 哈哈哈

  8. 2010-01-01 00:00 无心少年 白帽子 | Rank:13 漏洞数:1)

    @小饼仔 现在发货没有啊T_T

  9. 2010-01-01 00:00 小饼仔 白帽子 | Rank:240 漏洞数:20)

    @无心少年 你猜

  10. 2010-01-01 00:00 无心少年 白帽子 | Rank:13 漏洞数:1)

    @小饼仔 我猜发货了

  11. 2010-01-01 00:00 小饼仔 白帽子 | Rank:240 漏洞数:20)

    @无心少年 哈哈,没有发,地址是乱写的

  12. 2010-01-01 00:00 无心少年 白帽子 | Rank:13 漏洞数:1)

    @小饼仔 额。。。。。。

  13. 2010-01-01 00:00 佳佳佳佳佳 白帽子 | Rank:8 漏洞数:1)

    你的女朋友呢?求借我玩玩