漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-08-07: 细节已通知厂商并且等待厂商处理中
2015-08-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
求个高分20 谢谢
详细说明:
====================================
========第一种神奇方式==============
0x 1
首先来看看床嘻嘻 (男人嘛)
0x 2
选择加入购物车之后呢 ,神奇的事情发生了,居然数量可以选择+ -哈哈 (我就是顺手一点减号)
结果呢就是这样啦
![PF493YO][~~J8(69$%FST%L.png](https://img.wooyun.laolisafe.com/upload/201508/0619072127db36e62dc370daf2379c579772ab1e.png)
0x 3
选择去结算,结果是这样的(商品金额为0了 ,只剩下邮费)
![)][ZZ[0J1DVE$$LLP06UG6X.png](https://img.wooyun.laolisafe.com/upload/201508/06190857e15eb861634e5294cf66c9eabc39fc9e.png)
0x 4
来看看订单提交成功没? 答案肯定的
![V[LU~TKQ8{NWE)253M1_]RB.png](https://img.wooyun.laolisafe.com/upload/201508/061911409058d0edbd69f385b2ce9704ca21f41c.png)
===============================
==========第二种神奇方式=======
0x 1
接着上面的订单 我要把邮费都去掉 嘻嘻(奸诈o(∩_∩)o )
选择去付款
0x 2
使用必杀软件brup (duang一下改完 全部改为1.00)
![H]LJ1DW@DKHGCYEKPYG][3U.jpg](https://img.wooyun.laolisafe.com/upload/201508/06191531c3058ecb2f516ddf930eae4ed1ff3eb5.jpg)
0x 3
来看看效果 哈哈哈
两种方式共同打造支付逻辑漏洞
漏洞证明:
====================================
========第一种神奇方式==============
0x 1
首先来看看床嘻嘻 (男人嘛)
0x 2
选择加入购物车之后呢 ,神奇的事情发生了,居然数量可以选择+ -哈哈 (我就是顺手一点减号)
结果呢就是这样啦
0x 3
选择去结算,结果是这样的(商品金额为0了 ,只剩下邮费)
0x 4
来看看订单提交成功没? 答案肯定的
===============================
==========第二种神奇方式=======
0x 1
接着上面的订单 我要把邮费都去掉 嘻嘻(奸诈o(∩_∩)o )
选择去付款
0x 2
使用必杀软件brup (duang一下改完 全部改为1.00)
0x 3
来看看效果 哈哈哈
两种方式共同打造支付逻辑漏洞
修复方案:
版权声明:转载请注明来源 牛 小 帅@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-08-12 10:22
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
2015-08-12:嗯,这个漏洞很严重,通知邮件不小心进垃圾箱了,没注意到。