漏洞概要
关注数(24)
关注此漏洞
漏洞标题:刷乌云WB漏洞
提交时间:2012-09-10 00:10
修复时间:2012-10-25 00:10
公开时间:2012-10-25 00:10
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-09-10: 细节已通知厂商并且等待厂商处理中
2012-09-10: 厂商已经确认,细节仅向厂商公开
2012-09-20: 细节向核心白帽子及相关领域专家公开
2012-09-30: 细节向普通白帽子公开
2012-10-10: 细节向实习白帽子公开
2012-10-25: 细节向公众公开
简要描述:
庆祝乌云兑换平台上线.
发个刷乌云WB的漏洞.
我没刷多少..删我WB的MJJ!
详细说明:
闪电小子今天无聊进入乌云社区的时候点了我的帖子.顺手点了感谢.
竟然感谢成功了!
他的帐号是新号码.没发过任何漏洞.也没有WB...
竟然感谢成功了.
我的WB也增加了一个.
于是换了马甲尝试.
依然可以成功.
看图吧..
感谢伟大的gainover编写的利用程序...虽然这个程序只用了一次...
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2012-09-10 16:52
厂商回复:
感谢反馈,我们正在跟进处理(腾讯体)
问题在于一个逻辑中的小错误,由于乌云币比较重要,所以所有的操作都会留有log,我们已经恢复了相应的错误数据,同时对于涉及经济体系的系统建议各位有内置的财务审查机制
最新状态:
暂无
漏洞评价:
评论
-
2012-09-10 00:10 |
闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)
-
2012-09-10 00:11 |
gainover 
( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
看来剑心要割JJ 了~~ 或者他会找一个妹子管理来~~
-
2012-09-10 00:11 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-10 00:11 |
L1well ( 路人 | Rank:11 漏洞数:3 | PKAV技术宅社区!--誓与AV抢宅男!)
-
2012-09-10 00:12 |
WooYun ( 路人 | 还没有发布任何漏洞 )
-
2012-09-10 00:12 |
L1well ( 路人 | Rank:11 漏洞数:3 | PKAV技术宅社区!--誓与AV抢宅男!)
-
2012-09-10 00:13 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
@闪电小子 @WooYun @L1well 你们三个实习白帽子赶紧转正!
-
2012-09-10 00:14 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-09-10 00:16 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
@蟋蟀哥哥 只有签名加了PKAV技术宅社区的前缀才可以触发此漏洞
-
2012-09-10 00:18 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-09-10 00:19 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
@蟋蟀哥哥 你好歹是PKAV的核心啊...靠靠靠!
-
2012-09-10 00:25 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@only_guest 我猜是不是感谢那里出了问题?
-
2012-09-10 00:28 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-09-10 00:31 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-09-10 00:34 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2012-09-10 00:41 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
@蟋蟀哥哥 @zeracker @Mujj 你们都是PKAV的啊..改签名就能触法了
-
2012-09-10 00:43 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-09-10 00:47 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-09-10 00:48 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@only_guest @蟋蟀哥哥 我改了,真有用!!!好神奇!!!
-
2012-09-10 00:51 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-09-10 00:52 |
hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)
-
2012-09-10 00:54 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-09-10 00:59 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-09-10 01:08 |
0ps ( 实习白帽子 | Rank:43 漏洞数:10 | xo)
-
2012-09-10 01:35 |
HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)
看到消息第一时间测试,能想到的地方就是感谢那里了,试了半天赔了两个,擦。。。
-
2012-09-10 07:46 |
Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )
-
2012-09-10 08:22 |
yy520 ( 普通白帽子 | Rank:139 漏洞数:12 )
-
2012-09-10 08:57 |
踏歌公子 ( 实习白帽子 | Rank:43 漏洞数:7 | 江湖夜雨卌年灯,一剑一箫入红尘!)
-
2012-09-10 09:05 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2012-09-10 09:18 |
Inset ( 路人 | Rank:8 漏洞数:1 | 闲来无事,到处逛逛!)
-
2012-09-10 09:30 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2012-09-10 09:42 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-09-10 09:53 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-09-10 10:12 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
嘿嘿,刚刚修改了个性签名,貌似真的加了50WB 大家试一下。
-
2012-09-10 12:08 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-09-10 14:44 |
PiaCa ( 普通白帽子 | Rank:129 漏洞数:10 | 简单点!啪......嚓~~)
-
2012-09-10 14:47 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2012-09-10 17:38 |
none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)
-
2012-09-10 17:52 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2012-09-10 20:18 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2012-09-11 20:24 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2012-09-30 19:55 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-10-02 13:33 |
Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)
-
2012-10-02 19:19 |
无敌最寂寞 ( 实习白帽子 | Rank:42 漏洞数:4 | alert('这个家伙很懒,什么都没有留下'))
-
2012-10-04 11:19 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2012-10-10 17:22 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
@only_guest 这个看样子还是必须要有id呀,一个帖子也只能感谢一次,那2哥拿工具刷200多个rk。怎么刷的啊
-
2012-10-10 18:00 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-10-11 13:35 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-10-19 19:32 |
小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)
-
2012-10-19 19:33 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-10-19 19:55 |
小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)
@xsser 唉,刷也刷不成了 想的美点也不行了!最近sxx 很火 求指点啊,大牛
-
2012-10-19 20:16 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
@only_guest 唉 我也是pkav的 给我来几个
-
2012-10-25 00:17 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
-
2012-10-25 08:56 |
紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)
@gainover guest的诅咒就这样的被绕过...好吧 你们赢了
-
2013-01-03 21:59 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-01-14 22:43 |
姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)
-
2013-01-15 14:58 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2013-01-15 23:33 |
小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)
@蟋蟀哥哥 忽悠吧!你这名字好像在教主的论坛看过?
-
2013-01-16 16:37 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2013-07-18 17:05 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
@popok 内部给的,官方人士,我差一点儿当漏洞报上去
-
2013-07-18 17:06 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2014-05-01 18:08 |
town ( 路人 | Rank:0 漏洞数:1 | By:Town)
-
2014-05-17 19:16 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-06-30 12:42 |
风花雪月 ( 实习白帽子 | Rank:55 漏洞数:44 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)
-
2014-06-30 13:08 |
Nimda ( 路人 | Rank:13 漏洞数:3 | 人的欲望就是一个超级大坑,永远也填不满。...)
-
2014-06-30 14:09 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2015-08-14 20:06 |
丨小二丶 ( 路人 | Rank:4 漏洞数:2 | 没事挖挖洞)
-
2015-08-23 03:43 |
Big hoax ( 路人 | Rank:1 漏洞数:1 | 无线安全研究员)
