漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
也买酒篡改总订单金额便宜买拉菲拉
相关厂商:
漏洞作者:
提交时间:
2013-12-07 17:32
修复时间:
2014-01-21 17:32
公开时间:
2014-01-21 17:32
漏洞类型:
设计缺陷/逻辑错误
危害等级:
高
自评Rank:
15
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-12-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-01-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
也买酒购物车逻辑设计缺陷,商品数量可为负,导致总金额任意篡改漏洞。
详细说明:
购物车总金额=商品1×数量+商品2×数量
这里虽然前台限制了数量,但是可以通过篡改post的数据包,绕过前台限制,具体过程:
这里的商品数量可以篡改为负数,这样在购物车中添加一件商品后,在添加数量为负的商品就可以篡改总金额啦。
先添加一件299单价的商品:
这里再添加个单价88,数量篡改为-3件:
数量POST数据参数:
最后确定,选择货到付款,订单成功:
漏洞证明:
下单成功:
这里发现部分高价酒在后台有个最小额度限制,如果总订单金额低于成本价就会有提示:低于成本价~~额 有心的童鞋可以用这个方法推算出后台设置的高价酒的最低成本价~~
修复方案:
限制商品数量为正整数 且增加后台校验
求礼物~求82年的矿泉水一瓶~
版权声明:转载请注明来源 白白@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝