当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015779

漏洞标题:人人网七年活动摇奖机可突破限制无限摇奖

相关厂商:人人网

漏洞作者: TituX

提交时间:2012-12-11 11:27

修复时间:2013-01-25 11:28

公开时间:2013-01-25 11:28

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-11: 细节已通知厂商并且等待厂商处理中
2012-12-11: 厂商已经确认,细节仅向厂商公开
2012-12-21: 细节向核心白帽子及相关领域专家公开
2012-12-31: 细节向普通白帽子公开
2013-01-10: 细节向实习白帽子公开
2013-01-25: 细节向公众公开

简要描述:

对用户是否摇过奖的判断仅停留在表面,造成可以突破限制不断摇奖。

详细说明:

http://seven.renren.com/websitecelebrate


这里有个摇奖机,摇一下,结果没中,提示下一次摇要在下一个小时。

TM截图未命名.jpg


http://s.xnimg.cn/a49632/actimg/12anniversary/js/anniversary.js


发现了这么一个JS文件,包含7周年页面的基本全部。

XN.act.embedFlash();
		//设置抽奖按钮不可点击
		if(isLotteryed){
			jQuery('.lottery-btn').addClass('lottery-btn-un');
			jQuery('.lottery-btn').click(function(){
				return false;	
	   		});
		}else{
			jQuery('.lottery-btn').click(function(){
	    		if((this).className.indexOf('lottery-btn-un') == -1){
	    			jQuery('.lottery-btn').addClass('lottery-btn-un');
					XN.act.run();
					return false;	
				}
	   		});


只是把抽奖按钮禁用了,又看到了XN.act.run();,把这个搬到页面里随便别的链接的onclick事件下。

<a onclick="XN.act.run();return false;" href="javascript:;" class="lottery-check">查看最新中奖名单&gt;&gt;</a>


每次单击“查看中奖名单”这个链接,就可以看到老虎机开转了。

漏洞证明:

TM截图未命名.jpg


TM截图未命名2.jpg

修复方案:

验证不光停留在本地,也不要只对本地按钮操作,在服务器端保存是否摇过奖的数据并限制摇奖机的启动。

版权声明:转载请注明来源 TituX@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-12-11 14:34

厂商回复:

哥们你有点无聊啊。。。。你也没刷到奖品不是~

最新状态:

暂无

漏洞评价:

评论

  1. 2012-12-11 18:53 | 双人份 ( 路人 | Rank:8 漏洞数:3 | 打发点咯)

    看,他们早知道刷不出奖品。⊙ω⊙

  2. 2012-12-11 21:56 | TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)

    厂商透露真相了,不解释

  3. 2012-12-12 17:50 | I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)

    厄...一语道破了!!!

  4. 2012-12-14 18:37 | pysolve ( 路人 | Rank:17 漏洞数:3 | Time is killing u when ur killing time!)

    漏嘴了,该客服妹子工位已被锁定

  5. 2012-12-14 22:48 | mario ( 路人 | Rank:0 漏洞数:1 | 可以省略吗)

    看,他们早知道刷不出奖品......

  6. 2012-12-14 23:11 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    厂商回复是亮点!

  7. 2012-12-15 00:21 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    人人再次坑了。。

  8. 2012-12-18 17:26 | xiaoshi ( 路人 | Rank:7 漏洞数:2 )

    厂商说出了真相啊!你妹的

  9. 2012-12-23 16:33 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这个...何必说出实话...

  10. 2013-01-01 01:48 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    厂商很自信。你多线程刷也白搭

  11. 2013-01-08 15:59 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    哈哈,你也不是没有刷到奖品么?哈哈哈,厂商回复太牛X了

  12. 2013-01-10 20:21 | 漠惘 ( 路人 | Rank:6 漏洞数:1 | 专注护妹三十年,没有高潮不要钱!)

    漏洞在手都刷不出奖品,很显然这网站很扯淡啊....

  13. 2013-01-11 06:09 | 小牟东 ( 路人 | Rank:0 漏洞数:1 | 小菜菜)

    笑死个人都。

  14. 2013-01-11 09:17 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    来看厂商回复的。。。

  15. 2013-01-15 17:43 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    哈哈,这厂商太逗了。。

  16. 2013-01-15 17:52 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    可以写成笑话一则 ~!

  17. 2013-01-15 18:05 | 店小弎 ( 实习白帽子 | Rank:93 漏洞数:13 | 关注web安全)

    厂商碉堡了。

  18. 2013-01-15 19:36 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    厂商哥们说出真相了

  19. 2013-01-25 12:05 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    厂商碉堡了

  20. 2013-01-25 12:26 | CNOS ( 路人 | Rank:20 漏洞数:6 | 小白一个)

    所以说每次抽检送iphone送ipad 都是坑爹的

  21. 2013-01-25 13:41 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    人人厂商回复总是让我有回复的冲动

  22. 2013-01-25 14:22 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    哈哈哈厂商真是碉堡了...

  23. 2013-01-25 22:43 | Jonasen ( 实习白帽子 | Rank:64 漏洞数:9 | have no)

    人人 你碉堡了!!!

  24. 2013-01-26 11:28 | Stream ( 路人 | Rank:6 漏洞数:2 | 低头要有勇气,抬头要有底气!)

    被人人笑爆了

  25. 2013-02-08 21:06 | XiaoLu ( 路人 | Rank:0 漏洞数:1 | 我是一直小小小小小小鸟。)

    笑死我了

  26. 2013-02-09 11:18 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    你也没刷到奖品不是~ 真相了~

  27. 2014-03-26 00:25 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

    笑死

  28. 2014-04-24 16:50 | debbbbie ( 路人 | Rank:10 漏洞数:2 | 深藏功与名 - A Rubyist)

    我是从隔壁知乎转过来的,厂商太牛啦

  29. 2015-08-02 13:55 | 无边落木 ( 路人 | Rank:2 漏洞数:1 | winter is coming!)

    知乎观光