漏洞概要 关注数(51) 关注此漏洞
缺陷编号: WooYun-2016-196559
漏洞标题: 业务安全之京东无限1元撸10元咖啡
相关厂商: 京东商城
漏洞作者: 疯子
提交时间: 2016-04-15 16:34
公开时间: 2016-04-18 11:08
漏洞类型: 账户体系控制不严
危害等级: 高
自评Rank: 15
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 逻辑错误 认证缺陷
漏洞详情
披露状态:
2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-15: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
送快递的让我教他怎么撸~教不教呢...
详细说明:
麦斯威尔原味速溶咖啡7
1.使用安卓模拟器打开m.jd.com并登陆账号
2.模拟器打开链接http://item.m.jd.com/product/11219511.html 加入购物车
3.模拟器打开链接http://item.m.jd.com/product/2493112.html 加入购物车
4.两个合并一起结账,选择货到付款
5.取消书籍的订单,成功免运费并一块钱搞定十元的咖啡 继续重刷下模拟器绕过指纹识别,重复下单即可无限一元撸
漏洞证明:
修复方案:
滴~青年卡
版权声明:转载请注明来源 疯子@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-04-18 11:08
厂商回复:
经与白帽子亲密沟通后,不存在该问题。具体真相:
这样拆分下单在取消高价子订单时,当用户账户内京豆数量够支付等价于邮费金额时会在订单完成之后扣除相应京豆,反之京豆不够时该订单会自动取消。
目前疯子的该订单已扣除等价于邮费的京豆数量,此外商品1元属于促销活动。
非常感谢大家对京东安全的支持~
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共3人评价):
登陆后才能进行评分
登陆后才能进行评分
33.4%
0%
0%
0%
66.7%
评论