记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

益盟爱炒股商城支付逻辑漏洞

2015-03-09 02:27

今天无意间进入益盟爱炒股商城页面,想起来之前在乌云看过好多商城都有漏洞就想这个有没有呢。就进行了下面一系列测试,结果发现还真有,希望官方尽快修复,并希望乌云能送个邀请码。

emoney.cn

漏洞证明:

进入商品页面看到商品价格购物页面,发现价格为588

1.购物页面.jpg





下个订单

2.订单页面.jpg





先检测是否过滤了小数,如果没过滤的话把购买数量变成小数价格自然会变

3.修改数量.jpg





4.修改数量成功.jpg





提交订单,发现提交不成功,估计后台已经过滤过数字了。

5.修改数量提交失败.jpg





同理修改了下网页代码里面的价格,发现提交后价格还是588元。难道这样说就没漏洞了么?不尽然,接着抓包看看。

6.抓包.jpg





发现价格和数量是在提交的cookie里面,而且竟然是明文显示,那么不管三七二十一修改下价格看看。

7.抓包数量.jpg





8.修改数量.jpg





继续运行发现还是不成功,提示订单数据不完整。

9.提交数据.jpg





本来以为到此结束了,结果无意间回到订单页面看了下发现了个很神奇的事情,订单价格竟然变成了1元。

10.查看订单.jpg





这样的话。。。付款看看。

11.付款.jpg





12.付款成功.jpg





13.付款成功1.jpg





到此为止已经付款并提示购买成功。过了一会手机就提示收到激活码。

14.收到激活码.png





那么进入软件测试下看看,提示激活成功。

15.进入软件.jpg





15.激活成功.jpg







到此一系列的测试过程已经结束,发现商城所有商品都可修改价格。请官方尽快修改漏洞,避免造成更大损失,并且求别查水表,下的这个单子仅仅测试。官方应该能查出来并取消订单。

修复方案:

提交订单时后台判断单价是否与数据库中相符,如不符则返回错误。

知识来源: www.wooyun.org/bugs/wooyun-2015-093365

阅读:80579 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“益盟爱炒股商城支付逻辑漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云