漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013610
漏洞标题:上海毅网信息技术有限公司某处设计缺陷
相关厂商:上海毅网信息技术有限公司
漏洞作者: imlonghao
提交时间:2012-10-20 14:24
修复时间:2012-12-04 14:24
公开时间:2012-12-04 14:24
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
华丽丽的发了个低调的漏洞..........
任意刷Q币、各种游戏点卡..........
Q币要多少有多少有木有!!!!
=============================================
在进行充值的时候,支付金额与充值金额可被修改,导致可以用1分钱充到999999块钱。
参照[支付漏洞的三种常见类型]中,属于第一种情况
详见说明.....
漏洞证明:
1、到这里,选择一项支付方式,然后输入你想要的金额~
http://pay.npcgo.com/Charge/ChargeBox.aspx
2、然后下一步,在确定的时候抓包修改,将money改成0.01
3、下面的差不多就可以不说了
然后,刷Q币吧少年!
修复方案:
不直接在数据包中加入需要金额和数量等敏感数值,在数据包中加上随机TOKEN防止数据包内容被篡改(感谢0x334@wooyun提出)
支付金额与充值金额的统一!
[支付漏洞的三种常见类型]:http://imlonghao.com/post/2012-08-24/%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E%E7%9A%84%E4%B8%89%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%B1%BB%E5%9E%8B
版权声明:转载请注明来源 imlonghao@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝