一. 说明
某淘网大家都知道吧,老牛了,作为信安人员,去应聘工作时,如果HR不是很懂信安,你说你挖到过某淘网的漏洞,那一下就把HR唬住了,唬得住要5万一个月,唬不住要5千。
本文记录了我一次成功挖到了某淘网的一个卑危漏洞,及可能被利用的姿势,卑微漏洞就那种“漏洞存在,危害无,已忽略”,总之,懂的都懂。
PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负。
二. 漏洞正文
漏洞理解起来很简单。
首先,手机某淘App有个省钱卡,对,就这个(当然,也可以有别的红包,这以省钱卡为例)
点进去后是各种红包,比如这个满220减12元的红包。(当然这个满220才减12,如果是满500减300,我这个漏洞就有非常明显的伤害了,好吧,我在幻想)
我想用红包,但我不想买220元的东西怎么办,比如我想买29.90元的豆奶,我肯定是不能用220的红包的。(假设我只有220的满减红包)
不慌,我们先把豆奶加入购物车,然后再加一个比较贵的商品进入购物车,使得两件商品加起来大于220元,比如加个鞋子吧(到这还是正常逻辑)
鞋子加入购物车后,点击购买豆奶和鞋子两件商品(两商品可以不是同一家的),进入支付的页面,是不是就可以用220的红包了(这里还是正常的逻辑)
在按优惠的价格付完款后,下面这张图告诉我们,这个满220减12的红包的减法是两件商品分别按比例瓜分这优惠的12元,一个1.57,一个10.43(这里依旧正常逻辑)
but,我如果这个时候马上,对鞋子申请退款(七天无条件退换,急速退款,真好)
退款成功后我们看看,我的豆奶还有优惠1.57吗,对,没错,还有,我成功用了那个满220才减的红包(这里已经结束了)
现在我们重新回淘宝省钱卡,噢,我的红包还在
再次故技重施,发现可以哦,只是优惠额度减了之前的1.57
总之,按照之前那个思路,可以在客观上达到无视满多少直接减,就是减的不多(当然这取决于红包满减的优惠程度,如果发个满300减200的红包,这个漏洞就有很大的威力了,好吧,我还是在幻想)
备注:本方法对淘宝的其他红包都有用,对淘金币和店铺的优惠卷也有用(一些店铺经常有满200减120的大额优惠卷)
三. 简单总结
挖洞一分钟,渗透十年功
总之,如果不想像我一样收到这样的回复,就努力学习吧
来源:freebuf.com 2020-10-31 23:58:55 by: 老哥和学习额
请登录后发表评论
注册