豆丁网vip服务支付漏洞

　　漏洞详情

　　披露状态：

　　2016-01-05： 细节已通知厂商并且等待厂商处理中

　　2016-01-10： 厂商已经主动忽略漏洞，细节向公众公开

　　简要描述：

　　vip服务的支付漏洞

　　详细说明：

　　1.正常的支付流程

　　注册好豆丁网帐号之后 进入开通vip服务：http://www.docin.com/app/jump_adv/pay_vip.do?channelid=0313&buyVipFrom=4

　　选择需要开通的月份 点击立即开通

　　选择付款方式 点击确认付款

　　跳转到支付宝付款页面 支付完成就行

　　2.跳过支付流程

　　以上是正常的支付流程，关键是第2步，选择开通的月份为6个月vip，不要点立即开通

　　这里用到的工具是fiddle 设置f11好拦截数据进行抓包，点击立即开通 确认支付 点击确认之后工具左侧出现拦截的网址数据，双击进去，右侧选项卡选择webforms，只要把vip-type后面的数值(月数)改成大于6以上的数据(小于6未做测试)，鼠标点击左栏下方红色箭头两下，释放数据。然后点击右下侧绿色run to ... 网页即可自动跳转到已购买页面，并且显示购买到期时间。

　　漏洞证明：

　　豆丁网http://www.docin.com新注册个帐号qwe921234 密码a121212

　　进入vip购买服务

　　fiddle设置好拦截数据 点击确认付款

　　然后修改拦截后的数据 月份为120个月 即为10年

　　然后释放拦截数据再点击run to... 网页直接跳转到http://www.docin.com/app/my/caseVip

　　显示自己的vip时长

　　这是账单明细

　　修复方案：

　　1.对所需要购买的支付数据进行加密

　　2.利用公式进行账单结算，在优惠的基础上购买时长越多，产生订单金额越多。

　　3.对所购买的会员服务，不止要对购买所列出的月数产生金额，也要对自定义月数产生订单金额。

原文地址:https://hack.77169.com/201602/224404.shtm