业务安全之京东无限1元撸10元咖啡

麦斯威尔原味速溶咖啡7

1.使用安卓模拟器打开m.jd.com并登陆账号

2.模拟器打开链接http://item.m.jd.com/product/11219511.html 加入购物车

3.模拟器打开链接http://item.m.jd.com/product/2493112.html 加入购物车

4.两个合并一起结账，选择货到付款

5.取消书籍的订单，成功免运费并一块钱搞定十元的咖啡 继续重刷下模拟器绕过指纹识别，重复下单即可无限一元撸

成功截图

原价及快递费截图

滴~青年卡

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-18 11:08

厂商回复：

经与白帽子亲密沟通后，不存在该问题。具体真相：
这样拆分下单在取消高价子订单时，当用户账户内京豆数量够支付等价于邮费金额时会在订单完成之后扣除相应京豆，反之京豆不够时该订单会自动取消。
目前疯子的该订单已扣除等价于邮费的京豆数量，此外商品1元属于促销活动。
非常感谢大家对京东安全的支持~

最新状态：

暂无

1. 2016-04-15 16:35 | j14n ( 普通白帽子 | Rank:2226 漏洞数:398 )

   5

   都撸出咖啡色了？楼主厉害啊。

   1# 回复此人

2. 2016-04-15 16:39 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

   1

   疯子疯了

   2# 回复此人

3. 2016-04-15 16:40 | Vinc ( 普通白帽子 | Rank:383 漏洞数:58 | 提莫队长正在待命！)

   4

   喝着咖啡，看着爱奇艺VIP

   3# 回复此人

4. 2016-04-15 16:42 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友，和你聊...)

   2

   疯子疯了#1

   4# 回复此人

5. 2016-04-15 16:48 | just_joker ( 普通白帽子 | Rank:124 漏洞数:22 | ..........)

   2

   为什么不是奶茶。。。

   5# 回复此人

6. 2016-04-15 16:58 | 李长歌 ( 普通白帽子 | Rank:426 漏洞数:44 | /)

   2

   教教我吧。

   6# 回复此人

7. 2016-04-15 17:24 | 大饭刚 ( 实习白帽子 | Rank:92 漏洞数:18 | 吃饭，喝酒，挖洞洞)

   1

   666666，没提交京东的SRC呀？

   7# 回复此人

8. 2016-04-15 18:09 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

   1

   搞笑。。空间被这样的东西传疯了。。你还发啊。。。

   8# 回复此人

9. 2016-04-17 09:27 | 韩川 ( 路人 | Rank:8 漏洞数:1 | 这个人很懒，什么都没有留下)

   1

   疯子就好这一口 一元啪啪啪 一元七日游

   9# 回复此人

10. 2016-04-18 10:29 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫，我笑世人看不穿~)

    2

    漏洞属于误报，大家散会~（10：30发，请务必删除括号内的内容）

    10# 回复此人

11. 2016-04-18 11:11 | K‘ ( 路人 | Rank:26 漏洞数:5 | HE MAY CONCEAL A K IN HIS HAND)

    2

    当用户账户内京豆数量够支付等价于邮费金额时会在订单完成之后扣除相应京豆，反之京豆不够时该订单会自动取消。 我能说我的京豆早就是负数了么～

    11# 回复此人

12. 2016-04-18 11:12 | 进击的zjx ( 普通白帽子 | Rank:1712 漏洞数:224 )

    0

    @疯子 无形装逼，最为致命！疯子厉害，哈哈哈

    12# 回复此人

13. 2016-04-18 11:18 | 京东商城(乌云厂商)

    0

    @K‘ 京东为负的情况目前已解决。可以再试试，如果有问题欢迎大家再次提出~

    13# 回复此人

14. 2016-04-18 11:27 | 孤零落叶寒 ( 普通白帽子 | Rank:196 漏洞数:28 | 今天的跌倒是是为了明天更好的站着)

    0

    以前不是用这个方式撸碧浪洗衣粉呢，现在换咖啡了啊

    14# 回复此人

15. 2016-04-18 12:59 | onpu ( 普通白帽子 | Rank:396 漏洞数:67 )

    0

    这就尴尬了

    15# 回复此人

16. 2016-04-18 14:26 | 0x 80 ( 普通白帽子 | Rank:1845 漏洞数:509 | If we give enough, if we learn to trust ...)

    0

    疯子，尴尬啦

    16# 回复此人

17. 2016-04-18 15:06 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    0

    目前疯子的该订单已扣除等价于邮费的京豆数量，此外商品1元属于促销活动。 哈哈哈哈哈哈哈 你的京东豆没了。

    17# 回复此人

18. 2016-04-18 16:33 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

    0

    这就尴尬了

    18# 回复此人

19. 2016-04-18 16:37 | 大饭刚 ( 实习白帽子 | Rank:92 漏洞数:18 | 吃饭，喝酒，挖洞洞)

    0

    原来被扣豆豆了

    19# 回复此人

20. 2016-04-18 17:31 | update ( 路人 | Rank:27 漏洞数:8 | 无名大学生)

    0

    这™就很尴尬了

    20# 回复此人

21. 2016-04-18 18:41 | K‘ ( 路人 | Rank:26 漏洞数:5 | HE MAY CONCEAL A K IN HIS HAND)

    0

    @京东商城 不提了～我要偷偷的省运费～

    21# 回复此人

22. 2016-04-19 08:03 | Secret ( 实习白帽子 | Rank:50 漏洞数:10 | 没什么好说的~~~)

    0

    呵呵，赚你个快递费

    22# 回复此人

23. 2016-04-19 11:38 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子 《绿帽子讲婚姻安全》作者)

    0

    疯子疯了……挖个漏洞自己赔了京东豆

    23# 回复此人

24. 2016-04-19 15:30 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)

    0

    哈哈～～～不知道测试了几次。。扣了多少豆

    24# 回复此人

25. 2016-04-19 19:57 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

    0

    我的尴尬癌啊

    25# 回复此人

26. 2016-04-20 12:54 | masker ( 路人 | Rank:6 漏洞数:2 | *请输入个人的简要介绍)

    0

    气氛突然变得有些尴尬了

    26# 回复此人

27. 2016-04-20 14:01 | 大梦 ( 路人 | Rank:4 漏洞数:3 )

    0

    这™就很尴尬了

    27# 回复此人

28. 2016-04-24 02:12 | gethin ( 路人 | Rank:17 漏洞数:5 | ...)

    0

    这™就很尴尬了

    28# 回复此人

29. 2016-05-10 02:38 | 冰杰 ( 实习白帽子 | Rank:53 漏洞数:6 | 彩笔是我...)

    0

    膜拜大牛。。。。。。。。。。。。。。。。。。。。

    29# 回复此人