破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

我是如何在迪信通花6毛钱买到红米手机的

编号36056
Urlhttp://www.wooyun.org/bug.php?action=view&id=36056
漏洞状态厂商已经确认
漏洞标题我是如何在迪信通花6毛钱买到红米手机的
漏洞类型账户体系控制不严
厂商dixintong.com
白帽子
提交日期2013-09-05 11:52:00
公开日期2013-10-20 11:53:00
修复时间(not set)
确认时间2013-09-05 00:00:00
Confirm Spend0
漏洞标签逻辑错误 认证设计不合理
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank10
漏洞简介
账户体系的逻辑漏洞导致花6毛钱就可以买到红米手机(求乌云邀请码)
漏洞细节

1.jpg


这是普通的29块的SD卡

2.jpg


2-2.jpg


修改SD商品的VALUE值,当然底下有个隐藏域,主要的还是隐藏域的VALUE值

5.jpg


同理将其他的商品一样改成负值,改成与红米手机差不多的价钱,

7.jpg


因为前面是-19.4,后面需要20块的邮费,所以到后面就变成正的6毛

8.jpg


然后网银支付,支付成功!

9.jpg


商城里的订单.证明是支付完成的,因为是已下订单~

POC

1.jpg


这是普通的29块的SD卡

2.jpg


2-2.jpg


修改SD商品的VALUE值,当然底下有个隐藏域,主要的还是隐藏域的VALUE值

5.jpg


同理将其他的商品一样改成负值,改成与红米手机差不多的价钱,

7.jpg


因为前面是-19.4,后面需要20块的邮费,所以到后面就变成正的6毛

8.jpg


然后网银支付,支付成功!

9.jpg


商城里的订单.证明是支付完成的,因为是已下订单~

修复方案

你们会的~

状态信息 2013-09-05: 细节已通知厂商并且等待厂商处理中
2013-09-05: 厂商已经确认,细节仅向厂商公开
2013-09-15: 细节向核心白帽子及相关领域专家公开
2013-09-25: 细节向普通白帽子公开
2013-10-05: 细节向实习白帽子公开
2013-10-20: 细节向公众公开
厂商回复昨天你测试出订单后我们客服已经发现漏洞,主要是技术处理数据时不严谨造成的,感谢,已经修复.
点送礼物点不了...
回应信息危害等级:中漏洞Rank:10 确认时间:2013-09-05 11:57
Showing 1-20 of 20 items.
评论内容评论人点赞数评论时间

你们猜猜~- -

02013-12-05 15:12:00

哈哈,看来没有收到手机

wefgod02013-12-05 15:09:00

只想知道手机收到没有

Ki1102013-11-30 22:53:00

@B1acken 伤不起

天朝城管02013-11-30 19:37:00

@天朝城管 情何以堪

B1acken02013-11-30 19:01:00

@B1acken 我擦 预言帝 马上要出黑米了

天朝城管02013-11-29 19:45:00

听过小米,又来一红米,有黑米吗

B1acken02013-09-05 14:30:00

我也只是看看而已,没有时间,没有精力,最重要的是没有实力。

刺刺02013-09-05 13:14:00

@刺刺 求带~

02013-09-05 12:53:00

@dixintong.com 网站在IE9下面整个版面都偏左,大大影响了测试你们的兴趣。

刺刺02013-09-05 12:50:00

@dixintong.com 点送礼物点不了,求解??第一次发漏洞,说好的礼物呢?

02013-09-05 12:05:00

@%E3%80%80

雅柏菲卡02013-09-04 21:29:00

@px1624 水果345都可以,S4都是浮云~

02013-09-04 20:51:00

@  你的名字霸气。哈哈,那岂不是也可以通过这个漏洞买S4了。。

px162402013-09-04 20:34:00

@px1624 到底是ID名字霸气呢?还是漏洞名字霸气呢?

02013-09-04 19:18:00

这个霸气啊,哈哈,有一个名字空白,我去。。。

px162402013-09-04 19:12:00

@xsser 坐等厂商确认,希望有小礼物就OK,愿望不大.

02013-09-04 18:35:00

@  收了个我吧

xsser02013-09-04 18:30:00

@xsser 支付成功了- -不过我还敢收货啊,厂家别发手机了,求小礼物~

02013-09-04 18:28:00

真买到了?

xsser02013-09-04 18:11:00