百度某站存在支付漏洞（支付成功证明）

admin

139803
文章

114
评论

2015年5月16日14:03:44评论329 views字数 209阅读0分41秒阅读模式

摘要

2014-08-08：细节已通知厂商并且等待厂商处理中
2014-08-08：厂商已查看当前漏洞内容,细节仅向厂商公开
2014-08-08：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(16) 关注此漏洞

缺陷编号： WooYun-2014-71524

漏洞标题：百度某站存在支付漏洞（支付成功证明）

漏洞作者：路人甲

提交时间： 2014-08-08 11:12

公开时间： 2014-08-08 13:29

漏洞类型：设计缺陷/逻辑错误

危害等级：中

自评Rank： 2

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

1人收藏

漏洞详情

披露状态：

简要描述：

很可能忽略，很可能也是误报

详细说明：

百度贴吧

点击上图的领取超链接

选择一个

我选择贴吧小妞印记

在贴吧收银台这个页面修改元素

code 区域

<div data-amount="3000" data-price="3000" data-id="tbxiaoniu" class="fn-YJ content">

将3000修改为比较小的数

选择一下数量

然后支付

支付成功

话说这个贴吧印记是什么。。。

漏洞证明：

百度贴吧

点击上图的领取超链接

选择一个

我选择贴吧小妞印记

在贴吧收银台这个页面修改元素

code 区域

<div data-amount="3000" data-price="3000" data-id="tbxiaoniu" class="fn-YJ content">

将3000修改为比较小的数

选择一下数量

然后支付

支付成功

话说这个贴吧印记是什么。。。

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-08-08 13:29

厂商回复：

经分析，支付过程无安全问题，故忽略，感谢对百度安全的支持。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-08-08 11:16 | 番茄师傅 ( 普通白帽子 | Rank:354 漏洞数:95 | http://www.tomatoyu.com/)

0

前排留名

1# 回复此人
2014-08-08 12:04 | B1acken ( 普通白帽子 | Rank:175 漏洞数:57 | 渣渣)

0

花生,瓜子,口香糖; 雪碧,可可,矿泉水.

2# 回复此人
2014-08-08 12:19 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

0

来，前面两排让一让，小心开水烫。。。

3# 回复此人
2014-08-08 12:44 | RainShine ( 路人 | Rank:2 漏洞数:4 )

0

来，脚收一下！

4# 回复此人
2014-08-08 14:15 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

0

果然忽略~~

5# 回复此人
2014-08-08 15:20 | lanz ( 路人 | Rank:26 漏洞数:5 | whatever)

0

此洞必火呀花了0.01元买了0.01点券

6# 回复此人
2014-08-08 19:52 | 洛克 ( 路人 | Rank:0 漏洞数:1 | 哈哈)

0

不是忽略了为什么我失败了凸^-^凸

7# 回复此人
2014-08-08 20:16 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

1

此洞必火呀花了0.01元买了0.01点券，还我血汗钱

8# 回复此人
2014-08-08 21:07 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

0

亮点在印记

9# 回复此人
2014-08-09 11:20 | Sura、Rain ( 路人 | Rank:15 漏洞数:8 | 关注Java WEB安全)

0

你就是想告诉大家怎么买东西的？

10# 回复此人

漏洞概要 关注数(16) 关注此漏洞

缺陷编号： WooYun-2014-71524

漏洞标题： 百度某站存在支付漏洞（支付成功证明）

相关厂商： 百度

漏洞作者： 路人甲