2014-03-21:细节已通知厂商并且等待厂商处理中
2014-03-21:厂商已经确认,细节仅向厂商公开
2014-03-24:细节向第三方安全合作伙伴开放
2014-03-31:细节向核心白帽子及相关领域专家公开
2014-04-10:细节向普通白帽子公开
2014-04-30:细节向实习白帽子公开
2014-06-19:细节向公众公开
淘宝某活动赠送红包,利用逻辑漏洞将该红包套现。
有上百个淘宝号就发了。。。。。。。
首先去这里领取红包。
http://trip.taobao.com/go/act/other/dxhb2014.php
一般要么是50的要么是20的,然后到下面随便买一个机票,如果是50的红包那么你就购买两份保险,如果是20的呢,你就买一份保险就好了。然后填信息下单。
不要付款然后用手机支付保险的款项。
然后在去网站取消机票。
保险的钱就自动返回到支付宝了。
修复方案:
你们比我专业。。。。。
版权声明:转载请注明来源 doosit@乌云 漏洞回应 厂商回应:危害等级:中
漏洞Rank:6
确认时间:2014-03-21 21:39
厂商回复:感谢你对我们的支持与关注,该问题我们正在修复~
最新状态:暂无