漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0156594
漏洞标题:笔头网英语备考某处权限绕过(1分钱开通1年VIP功能)
相关厂商:笔头网
漏洞作者: oneplusone
提交时间:2015-11-29 21:51
修复时间:2016-01-13 21:52
公开时间:2016-01-13 21:52
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
徒弟:师傅我今年要高考;
师傅:好事呀,好好学习,挣钱考上清华计算机系,
徒弟:师傅,徒弟我外语不太好,抽时间指导一下?
师傅:师傅没时间,找【英语备考APP】,专业补习英语,高考四级六级考研,您不二的选择;最主要的是有妹纸还便宜,有妹纸还便宜,有妹纸还便宜,重要的事情说三遍...
徒弟:....
详细说明:
下载使用英语备考APP;各大应用商城都有
登录进去。使用burp进行抓取数据包,进入会用中心页面
到底部点击开启会用,进入会员开启页面
到此为止 一起正常,下面看到一个现金券的位置,点击进去发现空空的
在burp中会发现此处为get请求,通过userID来查看的现金卷。。。
那么我们来修改一下数据包,现金卷大大的有,嫩不能用呢试一下就知道了
填入一个比较大的现金卷 提示现金卷太多了,,只好去开12个月的了
真的变成了1分钱哦。别人的现金卷哦。。
漏洞证明:
使用微信字符一下
付款成功
1年的会员也到手
修复方案:
增加校验,信息加密。剩下的。。。。你们懂得
版权声明:转载请注明来源 oneplusone@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝