漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-086339
漏洞标题:看我如何1块开99个月音悦台VIP
相关厂商:音悦台
漏洞作者: U神
提交时间:2014-12-08 09:50
修复时间:2014-12-13 09:52
公开时间:2014-12-13 09:52
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-12-08: 细节已通知厂商并且等待厂商处理中
2014-12-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
CCAV看这里 我是Ev1l 上次发的礼物很喜欢 看到商城的许嵩的不如吃茶去感到好喜欢 但由于穷所以只好挖个洞 于是就产生了这个洞 厂商你懂得…… Ps 感谢U神教导
详细说明:
首先赞一下你们的运维 真心不错 在注册用户名那里简直是天衣无缝,研究了一会没成功就转战开通VIP,每一个涉及到财产问题的地方都应该是重中之重。
#01 问题出发点
在注册百般尝试无果后就想去开个VIP 结果忘了burp还在进行 于是就开始了尝试开99个月 有钱!任性!
#02 危机初现
首先选择99个月
继续打开Burp大神器点击提交之后抓包
#03 正中下怀
在提交之后的第四个包 看上去没什么大用 不过发送到repeater就看到了问题
果然出现了应该支付的金额
于是就想到了更改月份 可是……返回了一个莫名其妙的东西
一看就不是我们要的支付页面 于是只能从其他方面入手
等等 这还有一个参数……
#04 还有一个参数
goodsId这是啥?不知道 管他呢 改了再说
等等 竟然只要99 也就是一块钱一个月! 可是我还是屌丝……支付宝就有一块三毛钱了 还是买不起
继续改 3……
啊哈哈我买的起了 1.2元开99个月 多少钱一个月帮我算算!
等等……如果还有4的话那我岂不是能剩下一包辣条的钱?
可是4又返回了该死的页面 那么就1.2吧
#05 继续验证
为了验证是否支付后还有验证 于是froward这个包 把id改成3 拿出支付宝支付
成功 我可是有钱人!
漏洞证明:
修复方案:
1.帐号Ev1l 为了保证厂商利益请及时清除记录 本帐号仅为漏洞测试而生
2.能不能来20rank?感谢
3.如果有礼物请乌云@Ev1l(没有就只好继续挖咯~)
版权声明:转载请注明来源 U神@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-12-13 09:52
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
2014-12-15:漏洞反馈第二天就修复了,非常感谢U神的帮助,我们会保留你99个vip资格。