当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090898

漏洞标题:微信红包随便领(发家致富奔小康,日薪百万不是梦)

相关厂商:腾讯

漏洞作者: only_guest

提交时间:2015-01-09 21:37

修复时间:2015-02-23 21:38

公开时间:2015-02-23 21:38

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-09: 细节已通知厂商并且等待厂商处理中
2015-01-11: 厂商已经确认,细节仅向厂商公开
2015-01-21: 细节向核心白帽子及相关领域专家公开
2015-01-31: 细节向普通白帽子公开
2015-02-10: 细节向实习白帽子公开
2015-02-23: 细节向公众公开

简要描述:

团队的小伙伴们总让我发红包给他们,发了几千块还不满意!就找个漏洞来给他们发红包吧!
自己手工测试了下。一分钟领了200块的红包,也还算不错吧。
估计写成程序一天几百万不是问题!
发家致富奔小康就靠你了!
战斗吧!微信红包!

详细说明:

微信红包领取页面URL:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6fa7e3bab7e15415&redirect_uri=https://wxapp.tenpay.com/v2/hybrid/www/weixin/hongbao/receive.shtml?showwxpaytitle=1&sendid=1000000000201501092047478999&channelid=1&msgtype=1&from=singlemessage&isappinstalled=0&us=***********&ver=1&sign=***********&clientversion=26000238&devicetype=android-19&pass_ticket=***********&timeguid=14207873040300.4459930493030697&response_type=code&scope=snsapi_base&state=STATE&connect_redirect=1#wechat_redirect
上面的URL是我们领取红包时的URL。
地址中的sendid是对应的红包ID
下面的星号是我的身份信息,所以我屏蔽了。
sendid前面10位是固定的,中间是日期,后面10位是红包ID
只要去遍历后面的10位ID就可以随意领取其他人的红包了!
我遍历了40个ID,下面是一些成功截图:

4351544640144376456.jpg


1306281887261376613.jpg


532949699602820835.jpg


4408642322342842575.jpg


不小心领了一个兄弟发给他朋友的结婚红包,实在是。。。。腾讯帮我把钱还给他!!!
然后大家可能觉得不过瘾,我们来批量探测红包是否存在。

有效的数量.jpg


既然已经可以重放了,干脆写个程序自动领吧!

刷刷刷.jpg


我发了888个包来遍历红包。一共212个红包是存在可以领取的。
先截个我的钱包余额截图:

200.jpg


程序跑了几分钟后!

400.jpg


漏洞证明:

400.jpg


修复方案:

你们懂得!

版权声明:转载请注明来源 only_guest@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-11 22:54

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

2015-03-05:已经在漏洞报告当天修复漏洞,感谢关注