当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0126054

漏洞标题:易玩通旗下魔力宝贝可任意重置任何账号的银行锁密码

相关厂商:北京易通幻龙网络科技有限公司

漏洞作者: 然并卵

提交时间:2015-07-18 09:05

修复时间:2015-09-01 09:06

公开时间:2015-09-01 09:06

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-18: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

账户越权,可以为任意账号进行设置密码锁或者清除游戏密码锁

详细说明:

打开到绑定银卡锁的页面http://www.polchina.com.cn/service/bank_coded_lock_0.php

1.png


然后F12编辑需要修改的账号,例如别人的账号,此处我自行使用我的账号测试

22.png


输入密保或者身份证后就会发现他跳转到我输入的账号里了。也出现对应改账号的角色名等
(此处输入的是另外的账号并非原本绑定的子账号)

33.png


此时登入我模拟被攻击的账号,是没绑定银行锁的

44.png


登出游戏。。
然后设置一个密码

55.png


回到游戏里测试
则发现需要输入密码了。
密码则是我刚才设置的

66.png


求激活码!求高rank!

漏洞证明:

修复方案:

你们应该比较懂..

版权声明:转载请注明来源 然并卵@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝