HTC某处支付缺陷,4元钱买ONE X,发不发货就不知道了……..

漏洞概要

缺陷编号:WooYun-2012-011545

漏洞标题:HTC某处支付缺陷,4元钱买ONE X,发不发货就不知道了........

相关厂商:HTC

漏洞作者:

提交时间:2012-08-30 14:02

公开时间:2012-10-14 14:02

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-08-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-10-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

HTC某处支付缺陷,4元钱买ONE X,发不发货就不知道了........

详细说明:

HTC官方网上商城www.htceshop.com对支付数量的限制不足,导致可以组合商品刷ONE X!详见证明。

漏洞证明:

1、首先去配件中心选购999元的urBeats耳机,数量填写为-5,然后加入购物车(总价格为4995)

2、正常购买一部HTC ONE X,官方价格为4,999.00元,加入购物车。

3、来到购物车,总价格变成了4元钱~

4、然后就是下订单

5、就没有去支付购买了,没去测试会不会发货,不过目测订单系统,应该是会发货的。耳机的数量为0,ONE X的数量为1,我猜客服就是会有点郁闷,然后看数量ONE X的数量为1就发了ONE X~~~

6、收到的EMAIL

修复方案:

我是多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想,多么想有一部ONE X啊..........(限制购买数量为正数.....)

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

 1. 2010-01-01 00:00 风萧萧 白帽子 | Rank:874 漏洞数:67)

  神奇的漏洞作者

 2. 2010-01-01 00:00 liner 白帽子 | Rank:145 漏洞数:27)

  哥用的就是onex...

 3. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

  这种名字都能通过呀。

 4. 2010-01-01 00:00 Michael 白帽子 | Rank:74 漏洞数:19)

  @风萧萧 LOL

 5. 2010-01-01 00:00 白帽子 | Rank:17 漏洞数:3)

  @wanglaojiu .....

 6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

  这作者完蛋了 没人能给他支付乌云币 没人能够浏览主页

 7. 2010-01-01 00:00 Michael 白帽子 | Rank:74 漏洞数:19)

  @xsser 可以的哦。也许大家出于好奇去view-source,看得人更多了

 8. 2010-01-01 00:00 qiaoy 白帽子 | Rank:116 漏洞数:15)

  @xsser http://www.wooyun.org/whitehats/%7F%7F%7F%7F%7F 这哥们真蛋疼。。。。

 9. 2010-01-01 00:00 飘雪柔情 白帽子 | Rank:33 漏洞数:7)

  作者的名字很吸引人!

 10. 2010-01-01 00:00 budblack 白帽子 | Rank:2 漏洞数:2)

  作者本身算不算乌云的bug。。。

 11. 2010-01-01 00:00 cuitsl 白帽子 | Rank:5 漏洞数:1)

  @budblack 应该不算吧

 12. 2010-01-01 00:00 街球幽灵 白帽子 | Rank:27 漏洞数:4)

  作者亮了~~

 13. 2010-01-01 00:00 isxenos 白帽子 | Rank:71 漏洞数:8)

  我只想知道结果。。是不是浪费了4块钱

 14. 2010-01-01 00:00 leehenwu 白帽子 | Rank:194 漏洞数:24)

  收到货了吗??!!

 15. 2010-01-01 00:00 diroverflow 白帽子 | Rank:11 漏洞数:1)

  @xsser http://www.wooyun.org/whitehats/%7F%7F%7F%7F%7F主页还能看,就是HTC给的礼物他收不到了