漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-092336
漏洞标题:公交e路wifi设计缺陷,可刷金币,兑换流量,直到负数
相关厂商:e路wifi
漏洞作者: 兜兜揣肉包
提交时间:2015-01-19 12:22
修复时间:2015-04-20 14:22
公开时间:2015-04-20 14:22
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
南京公交上出现了名为16wifi的免费无线网,还不错,只是需要退还流量.所以才有了刷取金币兑换流量的作法.有了这个发现
详细说明:
首先下载官方的APP,网址在这,大家可以自行下载http://www.16wifi.com/
需要手机注册的,注册后赠送600MB流量,不多,大概就50分钟的高清电视剧的流量,还有约200个金币.
赚取金币的方法:
阅读文章 2金币/次
安装游戏 100金币/次
安卓小说或者普通APP 50金币/次
所以,我才不会去阅读文章,太少.安装应用在自己手机里也太不好,就想到了在Android X86里来刷金币(虚拟机太烦了,体验也不好)
Android X86的文件都有备份,每次系统安装完垃圾直接替换新的文件,省去再次安装的烦恼
在刷金币时发现一处漏洞,应该是下载完成,并且安装完成应用之后才会有金币奖励的.但是我发现只需要下载了apk文件完成,就有金币奖励,虽然实在跳转到安装界面时才有奖励,但是我完全可以取消安装,就像下图一样
因为是用Android X86来刷的,具体手机怎么样,没试验
然后短短20分钟就刷到了13265个金币,很轻松,比看新闻来的快多了.
然后重启电脑,登入Windows系统,手机登录公交e路wifi的客户端
在兑换是进行抓包
抓到的信息如下:
下面就简单多了,制作脚本循环发出兑换流量的请求,直到足够多
最后我的流量达到夸张的33.6G,而金币却成了-1581金币.
金币居然成了负数.
还好这不是真的金币啊,你这败家子啊!!!!
漏洞证明:
首先下载官方的APP,网址在这,大家可以自行下载http://www.16wifi.com/
需要手机注册的,注册后赠送600MB流量,不多,大概就50分钟的高清电视剧的流量,还有约200个金币.
赚取金币的方法:
阅读文章 2金币/次
安装游戏 100金币/次
安卓小说或者普通APP 50金币/次
所以,我才不会去阅读文章,太少.安装应用在自己手机里也太不好,就想到了在Android X86里来刷金币(虚拟机太烦了,体验也不好)
Android X86的文件都有备份,每次系统安装完垃圾直接替换新的文件,省去再次安装的烦恼
在刷金币时发现一处漏洞,应该是下载完成,并且安装完成应用之后才会有金币奖励的.但是我发现只需要下载了apk文件完成,就有金币奖励,虽然实在跳转到安装界面时才有奖励,但是我完全可以取消安装,就像下图一样
因为是用Android X86来刷的,具体手机怎么样,没试验
然后短短20分钟就刷到了13265个金币,很轻松,比看新闻来的快多了.
然后重启电脑,登入Windows系统,手机登录公交e路wifi的客户端
在兑换是进行抓包
抓到的信息如下:
下面就简单多了,制作脚本循环发出兑换流量的请求,直到足够多
最后我的流量达到夸张的33.6G,而金币却成了-1581金币.
金币居然成了负数.
还好这不是真的金币啊,你这败家子啊!!!!
修复方案:
至少该把我的金币变成正的吧
版权声明:转载请注明来源 兜兜揣肉包@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝