大疆某处支付逻辑漏洞可1元买无人机

admin
admin
admin
105013
文章
87
评论
2017年4月25日09:41:50评论374 views字数 207阅读0分41秒阅读模式
摘要

2016-04-11: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

漏洞概要 关注数(78) 关注此漏洞

缺陷编号: WooYun-2016-194751

漏洞标题: 大疆某处支付逻辑漏洞可1元买无人机

相关厂商: dji.com

漏洞作者: 锄禾哥

提交时间: 2016-04-11 10:01

公开时间: 2016-05-26 12:20

漏洞类型: 网络设计缺陷/逻辑错误

危害等级: 中

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

6人收藏

漏洞详情

披露状态:

2016-04-11: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

简要描述:

周末实在太懒,不想起床,但是没烟抽了,那个愁啊。
心里想着,要是有个无人机去买烟多好。
设定个自动航线,和老板说一说,来回多方便。
起床就打开了电脑,居然发现大疆的无人机可以编程。
摸了摸口袋,锄禾哥被股灾弄的卡内余额一元。
那我就斥资巨款一元,买入这台无人机吧!

详细说明:

首先注册一个大疆的账号,打开大疆的商城,挑选一件商品进入点击购买

http://store.dji.com/cn/product/phantom-4

然后跳转进入了购买页面

https://store.dji.com/cn/buy/checkout?t=bn&i=4231&q=1&bind_care_id=0

打开fiddler进行拦截,咿呀,居然不行,证书有强制握手。

那试试把https改成http试试呢?

居然可以访问

大疆某处支付逻辑漏洞可1元买无人机

填写完所有信息后,选择【银联】支付 点击提交订单

然后选择支付银行。开始拦截

https://store.dji.com/cn/transactions/32457360e54d332213645731228b456c

此接口有个total的参数,改为1

返回了一个支付宝的支付接口,打开支付界面不付款。

再次调用此接口,修改total为实际支付金额,然后开始付款

大疆某处支付逻辑漏洞可1元买无人机

1元大疆到手!

漏洞证明:

大疆某处支付逻辑漏洞可1元买无人机

修复方案:

取消store域的http访问

检查付款逻辑。并且check实际金额

因为提交乌云失败了,所以重拍了一份@@ 会发货吗?

版权声明:转载请注明来源 锄禾哥@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-11 12:16

厂商回复:

感谢提交漏洞,已经确认,晚点有工作人员和你联系。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-11 10:03 | Juemo ( 路人 | Rank:19 漏洞数:3 | Changing)

    1

    又是你!

  2. 2016-04-11 10:05 | 专业种田 大疆某处支付逻辑漏洞可1元买无人机 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

    1

    厉害了,肯定送一台

  3. 2016-04-11 10:14 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    1

    送一台!!!

  4. 2016-04-11 10:22 | 泡泡堂 ( 普通白帽子 | Rank:865 漏洞数:216 | 学习,学习。。。)

    1

    送一架

  5. 2016-04-11 10:22 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    1

    666 求送一台

  6. 2016-04-11 10:33 | Post ( 路人 | Rank:28 漏洞数:12 | 本人所到之处,必定留下一坨凶残表情(#‵′...)

    3

    <code>心里想着,要是有个无人机去买烟多好。 设定个自动航线,和老板说一说,来回多方便。</code> 你猜那个老板会不会把你的无人机拿去卖废品。

  7. 2016-04-11 10:43 | 染血の雪 ( 普通白帽子 | Rank:247 漏洞数:36 | 你挖 或者不挖 漏洞就在哪儿 不会增加 不...)

    1

    牛逼,找过大疆这方面的漏洞,没发现。思路一定很奇特~

  8. 2016-04-11 10:56 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    1

    @专业种田 只要没去他们自己那个官方邮箱提交漏洞 是不会送飞机的

  9. 2016-04-11 11:04 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,,垃圾邮...)

    1

    @锄禾哥 抽烟有害健康,尽早戒烟!!!

  10. 2016-04-11 11:08 | Martial ( 普通白帽子 | Rank:2639 漏洞数:370 | 竟然还有人冒充我,醉了,骗子QQ445697541...)

    1

    买了吗

  11. 2016-04-11 11:13 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问,还有谁!!!!!!!!!!!!!...)

    1

    又是你!!

  12. 2016-04-11 11:46 | 专业种田 大疆某处支付逻辑漏洞可1元买无人机 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

    1

    @mango 我挖小漏洞送我电池吧,哈哈

  13. 2016-04-11 11:46 | 锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)

    1

    @mango 已经发货了…不知道到时候会不会当礼物送了 …

  14. 2016-04-11 11:48 | 锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)

    2

    @专业种田 我估计难送给我 我第一次试没记录 第二次试乌云没审过 我拍了三单 估计送给我他们的临时工又要被fire了 哈哈哈…

  15. 2016-04-11 12:29 | 带头大哥 ( 普通白帽子 | Rank:879 漏洞数:258 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

    1

    @mango 科斯沃送你礼物没有?我前天提交了也获取了我的联系方式,说发送礼物,并没收到。

  16. 2016-04-11 12:41 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    2

    @带头大哥 送了 不过是后来我私聊了一部分漏洞 才给的 一套烘焙套件

  17. 2016-04-11 13:12 | 锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)

    1

    顺风发货和大姜发货真的快……无人机快递已经到我手上了…… 几乎和漏洞公开时间同步……

  18. 2016-04-11 13:13 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    2

    @锄禾哥 66666 工作人员 跟你联系 估计让你寄回去

  19. 2016-04-11 13:32 | Agony ( 路人 | Rank:24 漏洞数:12 | you know a cat has nine lives.)

    1

    6666666

  20. 2016-04-11 13:43 | 白无常 ( 实习白帽子 | Rank:92 漏洞数:11 )

    1

    好久没见了 特斯拉呢?

  21. 2016-04-11 14:07 | 锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)

    2

    大姜说申请去了……看直接送给我了……不论申请成功否,太有节操了…………

  22. 2016-04-11 17:36 | 专业种田 大疆某处支付逻辑漏洞可1元买无人机 ( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)

    1

    @锄禾哥 那你下的单是精灵4还是精灵3

  23. 2016-04-12 19:27 | 锄禾哥 ( 普通白帽子 | Rank:126 漏洞数:20 | <script>alert('我没帽子')</script>)

    1

    @专业种田 经委M100 原来顺丰还有这功能 她们和快递联系细节寄回了@@

  24. 2016-04-12 19:33 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    1

    @锄禾哥 最后送你了嘛

  25. 2016-05-26 12:25 | 猪猪侠 大疆某处支付逻辑漏洞可1元买无人机 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    0

    还是喜欢开着特斯拉去买烟

  26. 2016-05-26 12:29 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    0

    @猪猪侠 我也喜欢开着特斯拉去捡矿泉水瓶

  27. 2016-05-26 12:30 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg?得失乐与悲与Av Qq205655539)

    0

    厉害了我以后儿子出生就让他学fd

  28. 2016-05-26 12:30 | K4r1iNNg ( 路人 | Rank:10 漏洞数:6 | 叫我k4就k4吧 方便打字... ORZ)

    0

    锄禾哥太叼了!

  29. 2016-05-26 12:31 | 小人物Reno ( 普通白帽子 | Rank:482 漏洞数:117 | X)

    0

    @锄禾哥 悲剧的剧情。。。

  30. 2016-05-27 14:52 | 杨聪 ( 路人 | Rank:0 漏洞数:1 | 新手上路,多多照顾,)

    1

    好像没有修复啊 用burp还是可以按套路走

  31. 2016-05-27 17:36 | 迪拜 ( 路人 | Rank:11 漏洞数:2 | xss)

    0

    666,无人机一台

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin