淘宝卖家0元加入消保,并且点亮消保图标,不用话1000元了

漏洞概要

缺陷编号:WooYun-2012-06383

漏洞标题:淘宝卖家0元加入消保,并且点亮消保图标,不用话1000元了

相关厂商:淘宝网

漏洞作者:向小子

提交时间:2012-04-25 18:29

公开时间:2012-06-09 18:30

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-25: 细节已通知厂商并且等待厂商处理中
2012-04-26: 厂商已经确认,细节仅向厂商公开
2012-05-06: 细节向核心白帽子及相关领域专家公开
2012-05-16: 细节向普通白帽子公开
2012-05-26: 细节向实习白帽子公开
2012-06-09: 细节向公众公开

简要描述:

淘宝卖家0元加入消保,并且点亮消保图标,不用话1000元了

详细说明:

逛淘宝时候无意发现~~百度了下网上竟然有人公开叫价,原价1000消保 60就给你办好

漏洞证明:

http://shop71211830.taobao.com/

修复方案:

控制下

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-04-26 15:48

厂商回复:

非常感谢向小子,我们正在核实

最新状态:

暂无

评价

  1. 2010-01-01 00:00 采飞扬 白帽子 | Rank:14 漏洞数:6)

    真有这事?

  2. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

  3. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    亲,你碉堡了。

  4. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    碉堡了,我前几天才花一千块~.~你早点说我给你五百

  5. 2010-01-01 00:00 向小子 白帽子 | Rank:9 漏洞数:4)

    @疯子 亲就算正规加消保,只要300就好了。花什么1000~~你店铺选择书籍类别就可以

  6. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    @疯子 ~。~

  7. 2010-01-01 00:00 向小子 白帽子 | Rank:9 漏洞数:4)

    @水滴 最近发现一个刷淘宝信誉的方法,一天皇冠。没出售记录~~~~对于这个消保我不是很了解,只是哥们说的,刷信誉的我打算自己刷几个皇冠用~~~

  8. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    这个碉堡了 @向小子 求刷皇冠

  9. 2010-01-01 00:00 向小子 白帽子 | Rank:9 漏洞数:4)

    @小威 刷多了封了就~~~我刷了 店铺就转手告诉淘宝没什么好处

  10. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    @向小子 亲,给我们的店铺也刷刷呗。

  11. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @向小子 亲求刷,我只要4钻

  12. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @向小子 消保?300? 确定?那私密我吧 亲

  13. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    妹的 这个碉堡了。。。求刷皇冠

  14. 2010-01-01 00:00 向小子 白帽子 | Rank:9 漏洞数:4)

    @疯子 确定亲,自己看吧http://wenku.baidu.com/view/febd508a84868762caaed5c2.html

  15. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    内部作案吧?

  16. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @xsser 怀疑fiddler作案~~评价确认的时候,修改了某个数据

  17. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @一刀终情 你想多了...

  18. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @xsser 额,我说的刷皇冠~~

  19. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    @一刀终情 极有可能

  20. 2010-01-01 00:00 大肠 白帽子 | Rank:0 漏洞数:1)

    @向小子 兄台怎么联系?我想刷个皇冠网上销售 能帮忙么? 价格可以谈 我QQ 2011023

  21. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    @向小子,给我微博来个私信吧。

  22. 2010-01-01 00:00 z@cx 白帽子 | Rank:323 漏洞数:37)

    楼上的诸位。。。

  23. 2010-01-01 00:00 少帅 白帽子 | Rank:49 漏洞数:14)

    淘宝刷信誉又是一条黑色产业链.@xsser

  24. 2010-01-01 00:00 梦想肥羊 白帽子 | Rank:79 漏洞数:18)

    公开了……怎么没有具体原理和过程?……→_→

  25. 2010-01-01 00:00 随风.潜入夜 白帽子 | Rank:22 漏洞数:5)

    @疯子 你是要卖裤头还是怎么着