当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014910

漏洞标题:YY 爵位、豪车 车牌号自选

相关厂商:广州多玩

漏洞作者: 路人甲

提交时间:2012-11-18 13:55

修复时间:2013-01-02 13:55

公开时间:2013-01-02 13:55

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-18: 细节已通知厂商并且等待厂商处理中
2012-11-19: 厂商已经确认,细节仅向厂商公开
2012-11-29: 细节向核心白帽子及相关领域专家公开
2012-12-09: 细节向普通白帽子公开
2012-12-19: 细节向实习白帽子公开
2013-01-02: 细节向公众公开

简要描述:

购买YY虚拟汽车后,会有一个选车牌号的操作,原操作为web页面提供出的随机列举,却未对提交进行严格的验证,导致可自选车牌号码,若该漏洞被商业化利用,甚至无价。

详细说明:

测试环境:IE9 GG浏览器
F12功能,随意选一个车牌,源码中搜索关键字,直接替换掉想要的车牌,提交即可。
只要没被占用,即可成功上牌,各个车队中都有会自选车牌的技术。
或许里面搀杂着利益,12W的爵位都买的起,一个好的车牌号多花些钱又怎样?
希望能够重视一下,因为商业化的漏洞太可怕了,这也是对客户的不负责。

漏洞证明:

不提供证明。
请多玩官方自行开号测试,如果等到公开、或忽略,
我相信会商业化的,这样好的车牌不再是什么稀罕事了。

修复方案:

前几天偶然发现的,但是实在是找不到其他的渠道来提交漏洞了。
很久没玩YY了,也很久没在圈子里混了。
找遍了多玩页面,也没有找到一个快捷的漏洞提交渠道。
去10爬麦,他根本没听懂我在讲什么,要我到kf提交。
1:在多玩网本身,创建一个快捷的漏洞提交渠道
2:在10频道中,常驻一位技术人员。
3:对车牌选号页面进行严格的认证。
身为一个老的白帽子,怎能忘记乌云。
——即将要去当兵的老白帽

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2012-11-19 10:13

厂商回复:

谢谢提供,正在处理中.

最新状态:

2012-11-23:已经修复。


漏洞评价:

评论

  1. 2012-11-18 15:14 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    以前挖出来了,没什么用,卡几个车牌号而已

  2. 2013-01-02 21:15 | 半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)

    一路走好 记得有我等你

  3. 2014-05-06 15:10 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

    @0x0F 商业化的价值 我相信这个漏洞商业化的利益是巨大的