当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015779

漏洞标题:人人网七年活动摇奖机可突破限制无限摇奖

相关厂商:人人网

漏洞作者: TituX

提交时间:2012-12-11 11:27

修复时间:2013-01-25 11:28

公开时间:2013-01-25 11:28

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-11: 细节已通知厂商并且等待厂商处理中
2012-12-11: 厂商已经确认,细节仅向厂商公开
2012-12-21: 细节向核心白帽子及相关领域专家公开
2012-12-31: 细节向普通白帽子公开
2013-01-10: 细节向实习白帽子公开
2013-01-25: 细节向公众公开

简要描述:

对用户是否摇过奖的判断仅停留在表面,造成可以突破限制不断摇奖。

详细说明:

http://seven.renren.com/websitecelebrate


这里有个摇奖机,摇一下,结果没中,提示下一次摇要在下一个小时。

TM截图未命名.jpg


http://s.xnimg.cn/a49632/actimg/12anniversary/js/anniversary.js


发现了这么一个JS文件,包含7周年页面的基本全部。

XN.act.embedFlash();
		//设置抽奖按钮不可点击
		if(isLotteryed){
			jQuery('.lottery-btn').addClass('lottery-btn-un');
			jQuery('.lottery-btn').click(function(){
				return false;	
	   		});
		}else{
			jQuery('.lottery-btn').click(function(){
	    		if((this).className.indexOf('lottery-btn-un') == -1){
	    			jQuery('.lottery-btn').addClass('lottery-btn-un');
					XN.act.run();
					return false;	
				}
	   		});


只是把抽奖按钮禁用了,又看到了XN.act.run();,把这个搬到页面里随便别的链接的onclick事件下。

<a onclick="XN.act.run();return false;" href="javascript:;" class="lottery-check">查看最新中奖名单&gt;&gt;</a>


每次单击“查看中奖名单”这个链接,就可以看到老虎机开转了。

漏洞证明:

TM截图未命名.jpg


TM截图未命名2.jpg

修复方案:

验证不光停留在本地,也不要只对本地按钮操作,在服务器端保存是否摇过奖的数据并限制摇奖机的启动。

版权声明:转载请注明来源 TituX@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-12-11 14:34

厂商回复:

哥们你有点无聊啊。。。。你也没刷到奖品不是~

最新状态:

暂无