漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-019453
漏洞标题:深圳地铁4元当14元用(篇幅一)
相关厂商:深圳地铁
漏洞作者: Metasploit
提交时间:2013-03-03 12:35
修复时间:2013-03-07 22:41
公开时间:2013-03-07 22:41
漏洞类型:账户体系控制不严
危害等级:低
自评Rank:1
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-03: 细节已通知厂商并且等待厂商处理中
2013-03-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
由于上班每天要做地铁,上下班地铁费各7元,每天共花费14;本人共2张深圳通,某天2张深圳通都剩余几毛钱了......
详细说明:
1:深圳地铁有个规定,假设你从A做到B站,B站出来时余额不足,你可以从旁边的特殊通道出来,不用刷卡。等你再从B站进,去充值的时候,深圳通会扣除你上次从A-B的费用.
2:某天我2张深圳通都剩余几毛钱了,我拿着a卡进A站,B站出来的时候余额不足,我从特殊通道出来了;下班回家的时候并没有给a卡充钱,而是拿着b卡进B站,出来的时候b卡余额不足,从特殊通道出来.
3:这时候我在A站给a卡充钱(50元),系统会认为我从A站进,又从A站出,扣费我2元(剩余48元),第二天同样的方法给b卡在B充值50元,(扣2元,剩48)
4:不知道大家有没看懂,全程14元,实际消费4元.
漏洞证明:
:-D
修复方案:
全程摄像头监控,脸部识别,导弹定位打击
版权声明:转载请注明来源 Metasploit@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-03-07 22:41
厂商回复:
这样的业务逻辑不如先公开?然后引起事端之后更容易处置。还是感谢提交这个信息,暂时没有办法处置。
最新状态:
暂无