当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103268

漏洞标题:看我如何用微众购刷QB(从修复不彻底的方案来看安全)

相关厂商:weizhonggou

漏洞作者: 小龙

提交时间:2015-03-23 19:03

修复时间:2015-05-08 12:52

公开时间:2015-05-08 12:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-23: 细节已通知厂商并且等待厂商处理中
2015-03-24: 厂商已经确认,细节仅向厂商公开
2015-04-03: 细节向核心白帽子及相关领域专家公开
2015-04-13: 细节向普通白帽子公开
2015-04-23: 细节向实习白帽子公开
2015-05-08: 细节向公众公开

简要描述:

妈妈说,白帽子买东西从来不付款!
妈妈:买买买!买!买!买!买!

详细说明:

其实之前私下报过漏洞了,但是厂商修复不彻底,基本就是说123连在一起,你报的是2和3的位置,1就在旁边,他也不去修复,可以看出这程序员有点懒惰了,当然这也不能怪他,正所谓关门留条缝,日后好想见,嘿嘿,厂商又给了我这次装逼的机会,感谢!


能不能刷QB呢? 我们看下就知道了
首先我用一个全新的ID

1.png


2.png


1000积分=1元
我们买了一个500次的东西,他会赠送我们5000积分=5元
嘿嘿

http://weizhonggou.com/goods_list/17_0_0


3.png


4.png


真的可以冲吗?呵呵
我们试试
因为每次没拿实战,他们这边不太重视,这边我就拿20QB来测试把
http://weizhonggou.com/goods/206515

5.png


6.png


画直线的参数我们改为负值

7.png


8.png


我们可以看到购买失败了,这时再去看看

9.png


哈哈,可以看到已经拍下了

10.png


11.png


然后用福分支付下

12.png


13.png


14.png


15.png


OK。20QB成功到账,不解释啦,都是秒冲的,充值卡可以秒提卡号密码,由于充值卡价格昂贵,我觉得没必要演示了

16.png


黄金直接秒下
为了不扰乱游戏秩序,我就不做大件物品了,

小到年费CFVIP,1888QB


大到笔记本,微软(Microsoft) Surface Pro 3


17.png

漏洞证明:

其实之前私下报过漏洞了,但是厂商修复不彻底,基本就是说123连在一起,你报的是2和3的位置,1就在旁边,他也不去修复,可以看出这程序员有点懒惰了,当然这也不能怪他,正所谓关门留条缝,日后好想见,嘿嘿,厂商又给了我这次装逼的机会,感谢!


能不能刷QB呢? 我们看下就知道了
首先我用一个全新的ID

1.png


2.png


1000积分=1元
我们买了一个500次的东西,他会赠送我们5000积分=5元
嘿嘿

http://weizhonggou.com/goods_list/17_0_0


3.png


4.png


真的可以冲吗?呵呵
我们试试
因为每次没拿实战,他们这边不太重视,这边我就拿20QB来测试把
http://weizhonggou.com/goods/206515

5.png


6.png


画直线的参数我们改为负值

7.png


8.png


我们可以看到购买失败了,这时再去看看

9.png


哈哈,可以看到已经拍下了

10.png


11.png


然后用福分支付下

12.png


13.png


14.png


15.png


OK。20QB成功到账,不解释啦,都是秒冲的,充值卡可以秒提卡号密码,由于充值卡价格昂贵,我觉得没必要演示了

16.png


黄金直接秒下
为了不扰乱游戏秩序,我就不做大件物品了,

小到年费CFVIP,1888QB


大到笔记本,微软(Microsoft) Surface Pro 3


17.png

修复方案:

还是过滤
然后自己全站检测一遍

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-24 12:50

厂商回复:

已修复

最新状态:

暂无