当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028336

漏洞标题:阿蛮KTV系统 任意刷RMB漏洞 刷会员 钱来的如此容易

相关厂商:阿蛮歌霸卡拉OK点歌

漏洞作者: 默小文

提交时间:2013-07-10 19:17

修复时间:2013-08-24 19:18

公开时间:2013-08-24 19:18

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

本来今天我老爸想在家里弄个KTV系统唱歌的 于是我就弄了一个阿蛮KTV系统 我老爸下歌嫌速度慢了 问我能不能给他弄个KTV红钻会员 红钻会员可以享受25倍速度下载 我一看 179元/月 这不是坑爹麽?软件上写着永久免费 就是非要搞个会员制度 来限制下载速度 唉 我也是被逼的 于是 就有了后文 继PKAV的教育 后文如此精彩

详细说明:

问题来源于:www.amanktv.cn
其实只是可以刷K币 K币是可以代替人冥币支付的。
1.随意注册一个帐号

1.jpg


2.下载客户端有个开通会员制度

3.jpg


3.看看会员 都挺贵的喔~

4.jpg


4.客户端登录我了们的帐号之后 显示免费用户 而且K币为0。

5.jpg


5.看看K币与RMB的兑换标准 1K币 = 1RMB 好贵哦~

6.jpg


6.登录网站显示尚未开通会员。

7.jpg


7.精彩时刻来了 在刚才开通会员的页面 点击开通红钻会员 跳转后选择 “用K币兑换” 这是在“2年”那里审查元素 把Value的值改成一个任意非零负值

8.jpg


8.此时需要付款的金额也随之变成了一个负数 ¥-998 K币

9.jpg


9.看 因为没有对负值过滤 所以支付成功了

10.jpg


10.然后我们去“我的帐户”看看 截止日期变成了两年前的今天 K币变成了998个

11.jpg


11.我们再用同样的方法去再续费一遍会员 这次就不改变value了 直接正常开通 会员就会变成可用状态了 看图:

111.jpg


12.开通后去测试下载 这下载速度明显的翻了一个翻 亲 我只是用这个帐号下了几首歌 您不会计较的是吧 毕竟我下完了就立刻提交漏洞了 没有给您照成太大的危害吧
那几K币就当是送我的吧

漏洞证明:

11.jpg


222.jpg


多刷了点 我只是测试 你不愿意你就收回去吧 给我玩几天再收回去好不?

修复方案:

对负值过滤
修复方法很多 你懂的。

版权声明:转载请注明来源 默小文@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝