乌云某处刷人民币漏洞成功套现 | wooyun-2015-099622| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099622

漏洞标题：乌云某处刷人民币漏洞成功套现

漏洞作者：风萧萧

提交时间：2015-03-08 14:29

修复时间：2015-03-09 11:17

公开时间：2015-03-09 11:17

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-08：细节已通知厂商并且等待厂商处理中
2015-03-09：厂商已经确认，细节仅向厂商公开
2015-03-09：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

这个漏洞类型很普通但是危害很大，希望能引起大家对该类型的关注。
那啥涉及RMB无小事！

详细说明：

1.第一张图片是乌云奖金提款时的截图：
账户只有1922元，但是多线程成功发起两次1900元提取操作：

2.第二张图是第二天收到的支付宝的乌云付款：
乌云的小妹妹分两次共支付3800元，说明人工审核没有起作用哦：

3.再次回到乌云奖金页面，冻结为0，乌云奖金为负数-1878元。

漏洞证明：

见详细说明

修复方案：

查询奖金时锁住记录

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-03-09 11:15

厂商回复：

乌云团队周末加急处理，目前已经修复了这个漏洞（对数据操作加锁），并再次感谢作者的报告。
经自查只有一位白帽子成功实现漏洞，就是报告者风萧萧自己。这是因我们的疏忽导致，所以多提取的奖金乌云承认有效！
数据大并发问题很严重甚至会影响整个互联网，特别是一些电商支付等敏感企业，乌云会向行业预警。背景介绍与防御似乎可参照drops分享（http://drops.wooyun.org/papers/831）。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099622

漏洞标题：乌云某处刷人民币漏洞成功套现

相关厂商：乌云官方

漏洞作者：风萧萧

提交时间：2015-03-08 14:29

修复时间：2015-03-09 11:17

公开时间：2015-03-09 11:17

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099622

漏洞标题：乌云某处刷人民币漏洞成功套现

相关厂商：乌云官方

漏洞作者： 风萧萧

提交时间：2015-03-08 14:29

修复时间：2015-03-09 11:17

公开时间：2015-03-09 11:17

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-099622"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 风萧萧@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：风萧萧

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源风萧萧@乌云