漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2013-11-01: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经确认,细节仅向厂商公开
2013-11-14: 细节向核心白帽子及相关领域专家公开
2013-11-24: 细节向普通白帽子公开
2013-12-04: 细节向实习白帽子公开
2013-12-16: 细节向公众公开
简要描述:
9月份小胖子提过,但是修复的不完善,可以换思路再次绕过,思路不同,应该会让过吧
传送:(<a href=http://www.wooyun.org/bugs/wooyun-2013-037058>联想积分商城逻辑锉刀导致支付漏洞</a>)
详细说明:
http://ideaclub.lenovo.com.cn/club/index.php?m=goods&c=lists
还是这个积分商城、 看我怎么用最低的积分换最高积分的礼物的~
1. 我先挑选出我最喜欢的礼物,并复制下goods_id=1419f75d406811e3ae7601beb44c5ff7
2. 选择积分最低的礼物兑换(5积分的杯子),并填好相关信息,抓包修改goods_id
替换为1419f75d406811e3ae7601beb44c5ff7
3. 这里显示兑换成功,虽然显示的是被子兑换成功,但是兑换记录里,就不相同了
到这我们心仪的礼物要30积分,我只花5积分就兑换来了,是不是很划算?
漏洞证明:
修复方案:
积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。
快送礼物吧、 我稀罕SSD
版权声明:转载请注明来源 sex is not show@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-11-04 09:25
厂商回复:
感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞
最新状态:
暂无