ubuyibuy 的一个 Bug

ubuyibuy 是一个香港的团购网站,不知道是不是属于 Groupon 旗下,只是看到在网站的 Logo 上标注的“Power By Groupon”。

发现这个Bug时,我第一时间通过邮件通知了 ubuyibuy,本打算是等到对方修正后才公布出来,但已经过了半个月,对方仍然没有修正。虽然这个Bug现在还存在,但还是劝大家不要去非法利用。

其实这个Bug非常简单,大概是因为程序在设计时没有全面的考虑到安全认证的问题。

打开 ubuyibuy 的网站,点击首页的“立即购买”按钮,填写对应的信息后点击“前往付款”,这时可以看到一个“清单确认”的页面,这个时候,不要去点击“前往付款”,而是点击“更新”。

这里注意看地址栏中的URL,在URL中会包含此次订单的编号。

带有订单编号的url

上面截图中的高亮部分“287759”就是此次订单的编号。

将这个编号改一下,我这里改为“257759”,然后在地址栏中打开修改后的URL,此时页面中就会显示 ubuyibuy 中相应订单的客户信息。

相应订单的客户信息

在“电邮地址确认”中输入与“电邮地址”相同的值,“密码”和“确认密码”我们就可以自己随便设置了,全部填写完成后,再一次点击“前往付款”,此时你的设置的密码就生效了。

接下来,你就可以使用之前出现的“电邮地址”和你输入的新密码来进行登陆了。

理论上这个网站中的所有注册会员都可以窃取,再进嘱咐大家,不要进行非法利用,由于此漏洞产生的一切责任与本文作者无关。