当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013610

漏洞标题:上海毅网信息技术有限公司某处设计缺陷

相关厂商:上海毅网信息技术有限公司

漏洞作者: imlonghao

提交时间:2012-10-20 14:24

修复时间:2012-12-04 14:24

公开时间:2012-12-04 14:24

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:



详细说明:

华丽丽的发了个低调的漏洞..........
任意刷Q币、各种游戏点卡..........
Q币要多少有多少有木有!!!!
=============================================
在进行充值的时候,支付金额与充值金额可被修改,导致可以用1分钱充到999999块钱。
参照[支付漏洞的三种常见类型]中,属于第一种情况
详见说明.....

漏洞证明:

1、到这里,选择一项支付方式,然后输入你想要的金额~
http://pay.npcgo.com/Charge/ChargeBox.aspx


2、然后下一步,在确定的时候抓包修改,将money改成0.01


3、下面的差不多就可以不说了





然后,刷Q币吧少年!

修复方案:

不直接在数据包中加入需要金额和数量等敏感数值,在数据包中加上随机TOKEN防止数据包内容被篡改(感谢0x334@wooyun提出)
支付金额与充值金额的统一!
[支付漏洞的三种常见类型]:http://imlonghao.com/post/2012-08-24/%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E%E7%9A%84%E4%B8%89%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%B1%BB%E5%9E%8B

版权声明:转载请注明来源 imlonghao@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝