漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-014910
漏洞标题:YY 爵位、豪车 车牌号自选
相关厂商:广州多玩
漏洞作者: 路人甲
提交时间:2012-11-18 13:55
修复时间:2013-01-02 13:55
公开时间:2013-01-02 13:55
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-18: 细节已通知厂商并且等待厂商处理中
2012-11-19: 厂商已经确认,细节仅向厂商公开
2012-11-29: 细节向核心白帽子及相关领域专家公开
2012-12-09: 细节向普通白帽子公开
2012-12-19: 细节向实习白帽子公开
2013-01-02: 细节向公众公开
简要描述:
购买YY虚拟汽车后,会有一个选车牌号的操作,原操作为web页面提供出的随机列举,却未对提交进行严格的验证,导致可自选车牌号码,若该漏洞被商业化利用,甚至无价。
详细说明:
测试环境:IE9 GG浏览器
F12功能,随意选一个车牌,源码中搜索关键字,直接替换掉想要的车牌,提交即可。
只要没被占用,即可成功上牌,各个车队中都有会自选车牌的技术。
或许里面搀杂着利益,12W的爵位都买的起,一个好的车牌号多花些钱又怎样?
希望能够重视一下,因为商业化的漏洞太可怕了,这也是对客户的不负责。
漏洞证明:
不提供证明。
请多玩官方自行开号测试,如果等到公开、或忽略,
我相信会商业化的,这样好的车牌不再是什么稀罕事了。
修复方案:
前几天偶然发现的,但是实在是找不到其他的渠道来提交漏洞了。
很久没玩YY了,也很久没在圈子里混了。
找遍了多玩页面,也没有找到一个快捷的漏洞提交渠道。
去10爬麦,他根本没听懂我在讲什么,要我到kf提交。
1:在多玩网本身,创建一个快捷的漏洞提交渠道
2:在10频道中,常驻一位技术人员。
3:对车牌选号页面进行严格的认证。
身为一个老的白帽子,怎能忘记乌云。
——即将要去当兵的老白帽
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2012-11-19 10:13
厂商回复:
谢谢提供,正在处理中.
最新状态:
2012-11-23:已经修复。