当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113389

漏洞标题:鼎新影院售票系统逻辑缺陷导致空手套票轻松约女神免费看电影(万达/星美/中影城中招)

相关厂商:yinghezhong.com

漏洞作者: Comer

提交时间:2015-05-14 14:58

修复时间:2015-08-15 18:34

公开时间:2015-08-15 18:34

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-14: 细节已通知厂商并且等待厂商处理中
2015-05-17: 厂商已经确认,细节仅向厂商公开
2015-05-20: 细节向第三方安全合作伙伴开放
2015-07-11: 细节向核心白帽子及相关领域专家公开
2015-07-21: 细节向普通白帽子公开
2015-07-31: 细节向实习白帽子公开
2015-08-15: 细节向公众公开

简要描述:

万达、星美、中影南国影城均使用的这个平台...

详细说明:

组队三人看电影,已买票。
购票短信

msg.png


取双份票后确认下是这个系统

cms.jpg

三人组中@少妇杀手 说 试试并发取票看能不能吐双份的票出来! @柠檬 说 赶紧试试,说不准真有。
然后我跟他们用两台取票机,输完序列号和验票码同时按 出票 按钮

漏洞证明:

bingo!

tickt2.jpg

都知道的 检票员最多也就看看影票日期 ....票在手跟我走!

9排6座没上照原因是 我稍稍点快了一点取票按钮,结果只有7和8座吐了双份)


看完电影,我负责放风,@少妇杀手 @柠檬 看了下


inter IP.jpg

try wooyun.jpg


三人组由来 电影 <我是谁:没有绝对安全的系统> 人格"分裂"出的。
如果只买一张票用多台机器同时点取票...后果你猜

修复方案:

1、并发加锁;
上文提到的检票员会看影票时间其实很少去看的,大多数是瞄一眼就过。这样一来尽管不是当天有效票,那我能直接复印以往旧票来绕过...所以
2、扫码检票 还是要的。

版权声明:转载请注明来源 Comer@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-17 18:34

厂商回复:

非常感谢作者的提出,我们会尽快发布新版本修复。最近几天比较忙,下周联系作者。

最新状态:

暂无