当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046088

漏洞标题:APP终结者9#人人网客户端缺陷之我刷ipadmini2

相关厂商:人人网

漏洞作者: zzR

提交时间:2013-12-16 10:14

修复时间:2014-01-30 10:15

公开时间:2014-01-30 10:15

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-16: 细节已通知厂商并且等待厂商处理中
2013-12-16: 厂商已经确认,细节仅向厂商公开
2013-12-26: 细节向核心白帽子及相关领域专家公开
2014-01-05: 细节向普通白帽子公开
2014-01-15: 细节向实习白帽子公开
2014-01-30: 细节向公众公开

简要描述:

闹着玩-0-

详细说明:

不越狱,不图不挂,无插件,手动刷mini2
人人网ios客户端出了游戏了,人人打豆豆,为了打出知名度打出了活动奖励

1.jpg


看到了么,竟然说是要看谁分数多,这个事情就难办了!
刷起来刷起来

漏洞证明:

在你玩玩一次结束,统计分数的时候,会有这么个POST

POST /api/game/remoteCall HTTP/1.1
Host: api.m.renren.com
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-Hans, en, zh-Hant, fr, de, ja, nl, it, es, pt, pt-PT, da, fi, nb, sv, ko, ru, pl, tr, uk, ar, hr, cs, el, he, ro, sk, th, id, ms, en-GB, ca, hu, vi, es-MX, en-AU, en-us
Pragma: no-cache
Accept: */*
Content-Length: 645
Connection: keep-alive
User-Agent: RenrenOfficial-iOS-Concept/7.1 CFNetwork/672.0.8 Darwin/14.0.0
client_info=%7B%22screen%22%3A%22960X640%22%2C%22version%22%3A%227.1.0%22%2C%22model%22%3A%22iPhone%204S%22%7D&uniq_id=&call_id=3&json_call=score%22%3A451800%20%7D%20%7D&v=1&misc=%2C0%2C1&session_key=Pe&appid=&api_key=&sig=


修改其中的score=any 你就是当之无愧的KING!
当然还有有个请求是 分享至人人网的时候,你可以自定义你的score ,当然你还是那个KING

2.jpg


3.jpg

修复方案:

昨天活动期限到了,我想着今天发出来吧,mini2 啥的我也就不想了,其他的人人security会考虑的噻

版权声明:转载请注明来源 zzR@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-12-16 18:32

厂商回复:

多谢!

最新状态:

暂无