漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-059949
漏洞标题:手游交易第一平台淘手游逻辑错误导致任意刷钱漏洞第二弹
相关厂商:taoshouyou.com
漏洞作者: 路人甲
提交时间:2014-05-09 10:47
修复时间:2014-06-23 10:48
公开时间:2014-06-23 10:48
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-09: 细节已通知厂商并且等待厂商处理中
2014-05-09: 厂商已经确认,细节仅向厂商公开
2014-05-19: 细节向核心白帽子及相关领域专家公开
2014-05-29: 细节向普通白帽子公开
2014-06-08: 细节向实习白帽子公开
2014-06-23: 细节向公众公开
简要描述:
手游交易第一平台淘手游逻辑错误导致任意刷钱漏洞第二弹,算是修复绕过么?
详细说明:
之前请看上一篇
http://www.taoshouyou.com/plugin.php?id=onshuo:buy&gid=12381&buy_amount=1
主要是对buy_amount未做校验
刚才测了下,已经修复了
唉,找找其他的漏洞吧
在折扣代充的地方,我们找一找,如图
这个跟之前的还不是一样,这个是js校验的,我们修改一下数量。
尼玛,也还是提示数量必须大于1,看样子这里也修复了啊,不错。
但是,奇淫技巧啊,为什么要继续找漏洞啊。是因为昨晚测试的时候冲了2快钱到账户里,后来测刷钱漏洞了。然后今天发现账户为0了,我主要是来发漏洞讨钱哒。
话不多说,这里数量不能为负的,那我们看看物品价格吧。
修改8为-8,意思是价格就变负的了,我们直接下单吧。
下单成功啊
看看账户,已经有70.4元了
仔细看看下面的,是我昨晚测试冲的2元,不是非法刷的。结果今天被清空了。求退还哈。
漏洞证明:
之前请看上一篇
http://www.taoshouyou.com/plugin.php?id=onshuo:buy&gid=12381&buy_amount=1
主要是对buy_amount未做校验
刚才测了下,已经修复了
唉,找找其他的漏洞吧
在折扣代充的地方,我们找一找,如图
这个跟之前的还不是一样,这个是js校验的,我们修改一下数量。
尼玛,也还是提示数量必须大于1,看样子这里也修复了啊,不错。
但是,奇淫技巧啊,为什么要继续找漏洞啊。是因为昨晚测试的时候冲了2快钱到账户里,后来测刷钱漏洞了。然后今天发现账户为0了,我主要是来发漏洞讨钱哒。
话不多说,这里数量不能为负的,那我们看看物品价格吧。
修改8为-8,意思是价格就变负的了,我们直接下单吧。
下单成功啊
看看账户,已经有70.4元了
仔细看看下面的,是我昨晚测试冲的2元,不是非法刷的。结果今天被清空了。求退还哈。
修复方案:
两个刷钱了,礼物就那个啥了吧。/可爱
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-05-09 11:33
厂商回复:
感谢 漏洞修复完毕!
最新状态:
暂无