WooYun.org

活动快过期了。。。估计这个漏洞危害也不大了
活动地址http://p.zj189.cn/pepsi/web/index.jsp
一等奖手机一部，二等奖100M省内流量。。。
以前很早知道这个活动的，只是嫌只有100M流量就没去兑换。。。
最近闲着蛋疼拿着瓶盖去网页兑换。。。
发现了一些问题啊啊啊啊。。一等奖随便拿啊。。。
登入活动页面输入兑换码就可以兑换省内100M流量。。当第二次输入同一个兑换码的时候会显示已兑换

后来查看历史找到了兑换的网页可以跳过这玩意直接可以再次兑换
地址:http://p.zj189.cn/pepsi/web/info2.jsp?coupon=2&PrizeID=兑换码

之后又发现兑换码只是个摆设啊啊啊。。。可以直接输入利用上面地址。输入11位数字或英文大写字母就又可以兑换。。。。

服务器nc -vv的结果。。。。
后来继续查看那个地址发现info2.jsp是二等奖的页面。。改成info1.jsp。。。

一等奖啊啊啊啊。。
ps：再加个小问题。。直接访问http://p.zj189.cn/pepsi/lr/submitaward.action可以查看所有兑换100M流量的童鞋。。。。。