漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0116387
漏洞标题:人人投某处设计缺陷可无限刷积分
相关厂商:人人投
漏洞作者: Johnhua
提交时间:2015-05-28 10:33
修复时间:2015-07-12 10:34
公开时间:2015-07-12 10:34
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
人人投某处设计缺陷可无限刷积分
详细说明:
在乌云看到一个洞: WooYun: 人人投某漏洞可刷无限瓶饮料过夏天
应该不是一个吧,他说的是无限刷可乐,看到积分商城没有可乐而且积分商城东西都有数量不能无限刷~
前面提交了几个支付漏洞厂商小等各种原因都没通过,申请个邀请码和大牛们学习就那么难?这个不能算是小厂商了吧?。。
漏洞详情:
先注册个账号登陆,然后到兑换积分的地方,兑换的时候抓包,发现根本抓不到包就直接跳出来了积分不够。。郁闷啊,看来应该是本地JS验证了
想办法突破。。本地js的话不通过网络流量肯定有本地的数据,突然发现自己的当前积分不够,难道是因为这个?审查元素修改一下试试~
修改好以后再抓包,成功抓到数据包,数量改成负的,ok成功~
提交订单以后返回,积分上涨了~
漏洞证明:
修复方案:
不知道。。求邀请码。。
版权声明:转载请注明来源 Johnhua@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝