当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012862

漏洞标题:绕过六间房舞曲VIP和随意进限制

相关厂商:六间房

漏洞作者: F1n9er

提交时间:2012-09-29 11:21

修复时间:2012-10-04 11:22

公开时间:2012-10-04 11:22

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:1

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-29: 细节已通知厂商并且等待厂商处理中
2012-10-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

绕过舞曲房间的VIP和随意进限制

详细说明:

当房间人满3000的时候会提示你进不去。
如果在弹出这个窗口之前获取网页源码。然后再弹出之后修改为弹出网页之前的源码可以绕过VIP和随意进限制。

漏洞证明:

之后

之前
弹窗之后 去掉下面这段代码即可。

default://正常模板
page.uid=pageMessage.user.uid;
var _iszhan = parseInt('0');
if(page.puid != page.uid && page.liveType ==0 && (page.myVideo.url!=''||_iszhan==1) ){ // 录像
page.isVideo=1;
if(_iszhan==1){
swfobject.embedSWF('apple/musicPlayer/smallShow.swf', 'videoPlayer', 464, 457, '10.1', page.noF, {uid:page.rid}, {wmode:'opaque'});
document.getElementById('preTopGift').style.display='none';
}else{
var vvp=page.myVideo.type==2 ? page.VplayerPP: page.Vplayer;
swfobject.embedSWF(vvp, 'videoPlayer', page.fw, page.fh, '10.1', page.noF, {vid:page.myVideo.url, pvid:page.myVideo.url, flag:1, model:1}, {wmode:'transparent'});
}
}else{
if(page.puid == page.uid){ // 房主
var g_fx264installed=false;
(function(){
try{
g_fx264installed=PlugTest();
}catch(e){
setTimeout(arguments.callee, 50);
return;
}
var userInfo = Login.getUserInfo();
page.liveMaster=1;
memo=encodeURIComponent("{'url':'"+location.href+"'}");//参数集
//var wmode = Browser.firefox?'window':'opaque';
swfobject.embedSWF(page.Mplayer, "videoPlayer", page.fw, page.fh, "10.1", page.noF, {uid: page.uid, userName: pageMessage.user.username, userPassword:userInfo.pwd, fx264:g_fx264installed, cooperateid:'', memo:memo, v6size:'400*300'}, {wmode:'opaque', allowscriptaccess:'always'}, {id:'videoPlayer'});
if(page.liveType ==0 && page.myVideo.url!=''){
var _div = document.createElement('div');
_div.id='changePlayerBtn';
_div.className='vVideoBtn';
_div.innerHTML = '<em onclick="return changePlayer()"></em>';
document.getElementById('video').appendChild(_div);
}
})();

}else{
var autoPlay = page.liveType==10?'true':'';
swfobject.embedSWF(page.Fplayer, 'videoPlayer', page.fw, page.fh, '10.1', page.noF, {mute:0, fileName:(page.flvTitle&&page.flvTitle[1].flvtitle?page.flvTitle[1].flvtitle:''), autoplay:autoPlay/*自动取流*/, libUrl:'http://rio.6rooms.com/lib/lib.asp', ServerURL:page.uploadurl}, {allowscriptaccess:'always',wmode:'Opaque'});

}
}
}
})
.script(JSF.mt).wait()
.script(JSF.z).wait(function(){
if($6('myAccountTool')){
controlCenter = new ControlCenter({centerBtn:$('myAccountTool')});
}

if(Browser.name == 'ie' && Browser.version == 6){
$LAB.script(JSF.png).wait(function(){
DD_belatedPNG.fix('.talentshowIco');
})
}
})
.script(JSF.room).wait(function(){
AddReady(function(){
setTimeout(function(){
var _imgs = document.getElements('img[data-src]');
for(var i=0; i<_imgs.length; i++){
_imgs[i].src = _imgs[i].getAttribute('data-src');
_imgs[i].removeAttribute('data-src');
}
},500);
Room.init();
});
})
.script(JSF.im)
.script(JSF.mission);
if(__tpl__!='game'){ //边栏
$LAB.script(JSF.gmsg);
}
</SCRIPT>

修复方案:

禁止修改即可。

版权声明:转载请注明来源 F1n9er@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-04 11:22

厂商回复:

最新状态:

暂无