当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023585

漏洞标题:有妖气游戏平台关键业务逻辑缺陷

相关厂商:盛大在线

漏洞作者: Rtsjx

提交时间:2013-05-12 22:51

修复时间:2013-06-26 22:52

公开时间:2013-06-26 22:52

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-12: 细节已通知厂商并且等待厂商处理中
2013-05-15: 厂商已经确认,细节仅向厂商公开
2013-05-25: 细节向核心白帽子及相关领域专家公开
2013-06-04: 细节向普通白帽子公开
2013-06-14: 细节向实习白帽子公开
2013-06-26: 细节向公众公开

简要描述:

请原谅我不能标题透……

详细说明:

有妖气游戏平台在处理充值返回逻辑时,未对海外支付(Paypal)进行正确的金额校验。
导致用户可自定义提交到Paypal充值金额(例如$0.01),并完成任意金额订单的支付和充值。
(这应该够详细了……)
P.S:烦请肾大把这个奇葩设置修复一下,这是想明文存储么:

QQ截图20130512205424.png


再P.S:请记得帮我删号或者清空游戏里被错误充值的虚拟货币,这只是为了测试之用,不代表我本人的真实消费意愿。顺便BS一下坑爹的兑换率,打对折简直好顶赞!

漏洞证明:

Step1:进入游戏平台的充值界面,选好游戏、充值金额(这里以10刀为例,实际上应该可以……呃……10W刀?)

.png


Step2:在跳转到Paypal之前,按下ESC停止发送POST请求,查看源代码:

QQ截图20130512210247.png


呵呵的地方我已经圈出来了,自己随意Copy源代码,把呵呵的地方改成0.01,另存为HTML文件即可。
Step3:在弹出的Paypal完成支付。(盛大你赔我的1.01刀!!!)
Step4:游戏平台跳转后提示充值成功:

QQ截图20130512210737.png


Step5:游戏中虚拟货币充值确认到账:

未标题-1.jpg


顺便提醒使用Paypal这个支付接口的童鞋,务必核对返回的充值金额,否则呵呵了连哭都来不及,这洞我遇到太多了=。=

修复方案:

开除负责编码这个文件的程序员,开除代码审计负责人,开除测试团队负责人,开除业务安全负责人,啊对了还要开除设置上面那个奇葩密码规则的童鞋。

版权声明:转载请注明来源 Rtsjx@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-05-15 11:22

厂商回复:

感谢提交!

最新状态:

2013-05-15:漏洞已修复。PS:已经退回您的0.01刀,游戏账号如您要求的那样——已删除。再PS:感谢对盛大安全的关注。