支付寶四周年活動(
http://4y.alipay.com)上線,積分游樂場有個
拉霸游戲,可以抽中
D1便利網(wǎng)的44元優(yōu)惠券。這個優(yōu)惠券,是購買指定商區(qū)的商品才能使用的,但是,我們通過修改頁面元素,就可以直接使用優(yōu)惠券。比如一個42元的商品,本身是不能使用優(yōu)惠券的,但是這個bug就能讓你用上44元優(yōu)惠券,再加上免運費,就相當(dāng)于不用花錢就拿到這款42元的商品。
我隨便選擇一款商品,在結(jié)算中心的支付、配送信息頁面,選擇優(yōu)惠券的radio是不可選的。
代碼是這樣子的:
只要把其中
的
<input id="radio1" name="radio1" disabled="disabled" type="radio" />修改成<input id="radio1" name="tktid" value="275809" type="radio" />,就可以在購買這款商品的時候使用這張優(yōu)惠券。在服務(wù)器端沒有做任何的校驗。只是在昨天下午的時候,他們發(fā)現(xiàn)了這個bug,并及時做出了修正,并打電話過來說抱歉,不會發(fā)貨。從客戶端到服務(wù)器的數(shù)據(jù),都是值得懷疑的,不做任何校驗就直接處理,在安全上存在很大的漏洞。我相信D1便利網(wǎng)這個bug存在不是一天兩天的事情了,如果大家都利用這個bug,而且對方反應(yīng)比較遲鈍的話,等商品都發(fā)貨了才發(fā)現(xiàn)這個bug,就已經(jīng)是不小的資損了。
完全的概念,必須刻在每一個搞網(wǎng)絡(luò)的人的腦子里。