漏洞概要
关注数(24)
关注此漏洞
漏洞标题:深圳地铁 带票出站漏洞
提交时间:2012-02-02 17:20
修复时间:2012-02-02 17:20
公开时间:2012-02-02 17:20
漏洞类型:设计不当
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2012-02-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-02-02: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
购买单程地铁票,在出站时是需要将票投入闸机以便回收利用的。
哥蹲坑的时候突发灵感,想出一个非常规的出站方法,
发现不用将票回收也可以出站。
经过测试,证实方法可行。
详细说明:
方法很简单,买单程票,到站不下车,故意坐过站
坐到下一站,然后到出站口将票投入闸机,
会提示余额不足而不开门并将地铁票退回(最好投入奇数次,建议投3次),
但是此时,该地铁票的状态已经被修改为已出站状态。
然后拿着退回来的票,坐回买票时输入的车站,
出站的时候,将票投入闸机,会因为该票为已出站状态而当成进站动作处理。
于是闸机的门会打开,同时,票依然会退出来给你。
然后就可以拿着出站了。
漏洞证明:
从东门站买到深大站的票,
进站,
坐到深大站不下车,到桃园站下。
到出口闸机,将票投入闸机并取回来3次,
坐回深大站,
正常将票投入闸机,
将退还的票带着出站。
至于带出来的票是否能再次进站,暂时还没去验证,
若是能的话,等于买一次地铁票,可以永久免费坐地铁了。
修复方案:
版权声明:转载请注明来源 网络骑士@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)
漏洞评价:
评论
-
2012-02-02 17:43 |
nodexy ( 路人 | Rank:10 漏洞数:1 | nodexy - Another developer)
那下次进站的时候如果真的还可以用,就夸张了。我改天也试试
-
2012-02-02 17:50 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
有意思,O(∩_∩)O哈哈~ 官方有可能解释是临时工干的……
-
2012-02-02 18:03 |
icefish ( 普通白帽子 | Rank:104 漏洞数:8 | 欢迎大家和我用邮件进行交流~)
-
2012-02-02 18:08 |
king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)
-
2012-02-02 18:10 |
网络骑士 ( 实习白帽子 | Rank:43 漏洞数:4 | 低调是最NB的炫耀!高调是要被打的征兆!)
-
2012-02-02 18:11 |
king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)
-
2012-02-02 18:11 |
网络骑士 ( 实习白帽子 | Rank:43 漏洞数:4 | 低调是最NB的炫耀!高调是要被打的征兆!)
进站时..跳过去...出站时..跳出来...All Free...
-
2012-02-02 19:46 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-02 19:47 |
redzl ( 路人 | Rank:6 漏洞数:1 | Let's exploit it!)
-
2012-02-02 20:15 |
疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)
-
2012-02-02 21:40 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
北京地跌也可以 上次做4号线 买了票最后出站不用回收卡 好像都故障了 最后把票带回了山东 ;)
-
2012-02-02 22:59 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-02-02 23:17 |
小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)
北京地铁进出站俩人并排走那个很宽的给轮椅用的门就可以的,俩人只需要刷一次卡。
-
2012-02-02 23:44 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-02 23:45 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-03 00:12 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2012-02-03 09:35 |
水泥中的鱼 ( 路人 | Rank:30 漏洞数:4 | 我就是我,尘世中一迷途小书童。)
原来黑阔也可以如此欢乐,上海地铁不知道有没有类似的漏洞。
-
2012-02-03 09:39 |
网络骑士 ( 实习白帽子 | Rank:43 漏洞数:4 | 低调是最NB的炫耀!高调是要被打的征兆!)
上海地铁为了杜绝地铁销售、乞讨的行为,设置有时间限制,超时出站要补票的,所以在上海不好操作的。
-
2012-02-03 10:58 |
疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)
-
2012-02-03 13:17 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2012-02-09 09:33 |
ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)
-
2012-02-09 09:45 |
网络骑士 ( 实习白帽子 | Rank:43 漏洞数:4 | 低调是最NB的炫耀!高调是要被打的征兆!)
呵呵,去测试了一下,那张带出来的票票不能再次进站,不晓得是不是补掉了。
-
2012-02-22 23:14 |
saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)
-
2012-02-24 23:29 |
by china ( 路人 | Rank:3 漏洞数:2 )
-
2012-03-05 18:52 |
adwin ( 普通白帽子 | Rank:112 漏洞数:11 | 小菜请多指教。)
= =,哪位黑阔搞个坐火车或者灰机不用买票的洞洞出来。
-
2012-03-07 12:47 |
大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)
-
2012-03-07 13:36 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-03-27 22:06 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
-
2012-04-30 13:29 |
Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)
-
2012-05-03 12:46 |
神倦懒言 ( 路人 | Rank:0 漏洞数:1 | 从事php开发以及服务器的运维工作,还是菜...)
怎么有点奇思妙想的感觉,神奇的思维,这才叫为国家做贡献啊,让老外搞几个这种漏洞就不好了— —!
-
2012-05-11 00:52 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
@xsser @网络骑士 红外线+血滴子,完美组合,割断你们这群屌丝的狗腿,哈
-
2012-05-27 11:54 |
adsltsee ( 路人 | Rank:5 漏洞数:1 | 这个家伙很懒,什么也没留下...)
-
2012-05-28 12:52 |
小博 ( 路人 | Rank:6 漏洞数:4 | 一个关注与信息安全 程序开发的IT程序员)
在上海 还有种方法 就是一人在投票的时候你紧跟着前面那人一起出去 表示和同事 尝试过 哈哈
-
2012-05-31 17:44 |
Master ( 路人 | Rank:29 漏洞数:10 )
我表示北京地铁一号线这边的闸门很一般,一下就能出去N个人,广州那边就没有那么好了,人刚过去就关闭了。
-
2012-06-08 10:58 |
isno ( 路人 | Rank:20 漏洞数:3 | test)
其实我也研究出了我们公司大厦停车刷卡计费的漏洞了,不过就不在这里发了。
-
2012-06-08 10:59 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-07-10 14:26 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2012-08-08 20:38 |
Dolphin ( 路人 | Rank:7 漏洞数:2 | 这个人很懒,只留下一直海豚,哈哈哈!)
-
2012-09-07 17:06 |
一个人穷浪漫 ( 路人 | 还没有发布任何漏洞 | 供职于国内某大型IT公司,爱好Windows批处理...)
-
2012-09-07 17:35 |
Nimda ( 路人 | Rank:13 漏洞数:3 | 人的欲望就是一个超级大坑,永远也填不满。...)
-
2012-10-15 08:40 |
D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)
-
2012-11-30 19:25 |
Black World ( 路人 | Rank:0 漏洞数:1 | 无孔不入)
-
2013-04-03 14:20 |
小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)
-
2013-05-13 04:22 |
Fu2k ( 路人 | Rank:12 漏洞数:6 | Hacker is an art, a kind of spirit, do n...)
有空我去研究一下SH地铁看看是否会出现这种情况 哈哈。
-
2013-06-13 12:27 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-07-13 16:53 |
乔治 ( 路人 | Rank:2 漏洞数:1 )
-
2013-07-20 10:45 |
白细胞 ( 路人 | Rank:17 漏洞数:6 )
@网络骑士 淫才,这个漏洞我也知道,就怕跨度太大跳不过去。
-
2013-07-22 17:59 |
Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)
-
2013-07-22 21:58 |
鸟嘌呤 ( 路人 | Rank:2 漏洞数:1 | 热爱生活,热爱网络)
-
2013-07-28 03:38 |
juuxdd ( 路人 | Rank:4 漏洞数:1 | ส)
-
2013-08-20 14:55 |
Iron.Xia ( 路人 | Rank:2 漏洞数:3 | 小菜鸟一个,从事IT风险管理)
-
2013-08-23 16:11 |
mine ( 路人 | Rank:23 漏洞数:2 | 大道至简)
-
2013-09-01 21:09 |
h35h4n9 ( 路人 | Rank:0 漏洞数:1 | 92后网络安全爱好者)
-
2013-09-16 04:01 |
mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )
-
2013-09-17 18:26 |
船长 ( 路人 | Rank:15 漏洞数:4 )
