乐视商城支付设计不当可修改订单支付金额

admin

139250
文章

114
评论

2017年4月23日20:32:35评论404 views字数 220阅读0分44秒阅读模式

摘要

2016-03-03：细节已通知厂商并且等待厂商处理中
2016-03-03：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-03-04：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-180452

漏洞标题：乐视商城支付设计不当可修改订单支付金额

漏洞作者：路人甲

提交时间： 2016-03-03 21:34

公开时间： 2016-03-04 15:51

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 18

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：逻辑错误设计不当

1人收藏

漏洞详情

披露状态：

简要描述：

听说乐视在招人，本想挖个洞去面试呢，但.....
支付逻辑问题，未做好严格权限验证

详细说明：

当我们在乐视商城购买东西，提交订单时，抓包，修改返回值如下图

修改返回的数据包：

然后就可以看到我们熟悉的支付界面了

然后选择微信支付

漏洞证明：

支付完成

最后查看订单状态

通过上面可以证明支付存在逻辑漏洞，通过追踪状态显示订单已支付 0.1元，但.......

修复方案：

做严格验证

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-04 15:51

厂商回复：

商城支付系统会记录每笔订单的应收款，如果支付宝或其他支付方式返回的金额和应付款对不上。则订单状态不改变还是待支付。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-03 22:09 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:143 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

2

应该有校验的吧修改付款也还是要等全部付款才发货大把

1# 回复此人
2016-03-04 16:26 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

2

其实，你试一下很多系统都可以这样操作。这个问题在于你即使支付宝或者微信那里支付成功了，返回给你程序服务器端的也是不正确的数据，服务器端的购物状态还是不能改变的，因为你之前的购物信息会生成md5签名的信息，而改过价格之后的购物信息会在支付宝端再生成一个md5签名信息，两个签名信息不同，程序端是不会成功执行的。

2# 回复此人
2016-03-04 16:30 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

2

不知道，这样的问题乌云为什么会审核？

3# 回复此人
2016-03-04 16:34 | 布 ( 普通白帽子 | 还没有发布任何漏洞 | 凡人皆有一死)

5

乐视商城还赚了一毛钱

4# 回复此人
2016-03-04 16:34 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:143 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

2

@tangtanglove 乌云一天要审核几百个洞不可能每个都去复现所以会出现一些问题

5# 回复此人
2016-03-04 16:37 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

2

@布呵呵，幸亏洞主没多刷，要不然乐视还得赚发了！

6# 回复此人
2016-03-04 16:39 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

2

@子非海绵宝宝也不尽然吧？我发的/bugs/wooyun-2016-0175036/trace/1341c20f49aa46f294a092f2f164cb0b任意修改密码的漏洞，乌云的同学都没审核

7# 回复此人
2016-03-04 16:45 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:25 | 天下熙熙，皆为利来；天下攘攘，皆为利往...)

2

哈哈有点搞笑

8# 回复此人
2016-03-04 18:13 | 西西 ( 普通白帽子 | Rank:1074 漏洞数:156 | 工欲善其事，必先利其器。)

3

但。。。洞主赔了一分钱

9# 回复此人
2016-03-04 18:14 | 西西 ( 普通白帽子 | Rank:1074 漏洞数:156 | 工欲善其事，必先利其器。)

2

这个设计太巧了我觉得就是给不轨分子设计的

10# 回复此人
2016-03-04 18:38 | CCkerber ( 路人 | Rank:26 漏洞数:13 | 没有安全的系统，没有逻辑的逻辑。)

2

辣鸡乐事

11# 回复此人
2016-03-04 21:57 | 花卉 ( 路人 | Rank:5 漏洞数:2 | 花卉专注网络安全)

2

洞主赔了一分钱

12# 回复此人
2016-03-06 10:44 | 围观群众 ( 路人 | Rank:4 漏洞数:1 | 新人学习)

2

一万多白帽子每人去测试一次，乐视就赚了一百多。。

13# 回复此人
2016-03-29 15:20 | phoenixne ( 普通白帽子 | Rank:294 漏洞数:4 | 小本毕业，向各位学习)

1

乐视故意留着这个陷阱，引诱楼主这样的人

14# 回复此人

漏洞概要 关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-180452

漏洞标题： 乐视商城支付设计不当可修改订单支付金额

相关厂商： 乐视网

漏洞作者： 路人甲