漏洞概要
关注数(24)
关注此漏洞
漏洞标题:好大夫任意刷钱漏洞
提交时间:2013-01-31 12:48
修复时间:2013-03-17 12:55
公开时间:2013-03-17 12:55
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-01-31: 细节已通知厂商并且等待厂商处理中
2013-01-31: 厂商已经确认,细节仅向厂商公开
2013-02-10: 细节向核心白帽子及相关领域专家公开
2013-02-20: 细节向普通白帽子公开
2013-03-02: 细节向实习白帽子公开
2013-03-17: 细节向公众公开
简要描述:
再来一发
详细说明:
由于那个重置密码漏洞,重置了管理员账号为admin/admin
管理员账号可以修改任意医生的主页设置,此外还有一个莫名其妙的刷钱漏洞
在“积分管理”里, 看到这个账号的积分居然是负数的, 并且每几分钟还会变动,难道是所有用户的积分操作都在这里进行中转?
在兑换积分到现金账户那里, 发现一旦把积分兑换成现金,积分会马上补回来,而现金也增加了
漏洞证明:
修复方案:
版权声明:转载请注明来源 fox@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-01-31 13:39
厂商回复:
这个漏洞比较严重,我们会尽快分析原因和处理。
最新状态:
2013-01-31:我是厂商,这个漏洞比较搞笑,不过这个兑换出来的钱实际也无法用,一用就会被运营发现。不过还是很好的漏洞,提醒我们去查查相关的部分。
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2013-02-01 14:18 |
好大夫在线(乌云厂商)
@xsser 我们一个用户,内部有多个不同的积分账户,用途不同,这个地方应该是显示的问题,把多个账户的余额之和显示出来了,正常是没问题的。但是这个用户特殊,他其中一个积分帐号的余额负了很多分,其他账户却还有分。所以你看着积分是负的却可以兑换钱。 另外这个用户的账户是系统账户,里面确实有中转的积分在流动。才导致这个漏洞。不知道我说清楚了没有,比较绕。
-
2013-01-31 12:53 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-01-31 12:59 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2013-01-31 13:07 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2013-01-31 14:02 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2013-01-31 14:04 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
我也觉得是个莫名其妙的漏洞,不知道后台怎么做的不过如果普通用户也存在,就可以买礼物给医生,然后提现
-
2013-01-31 14:18 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-01-31 14:26 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-01-31 14:31 |
Shell ( 路人 | Rank:14 漏洞数:4 | shell)
-
2013-01-31 15:11 |
好大夫在线(乌云厂商)
原因很简单,我们的系统帐号凑巧和管理员帐号是一个,这个问题我们会很快解决,系统帐号不应该能够登录。这个问题是设计的时候不够严谨,没有多想导致的。
-
2013-01-31 15:28 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2013-01-31 15:31 |
好大夫在线(乌云厂商)
-
2013-01-31 16:29 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@好大夫在线 还是不理解 系统账号和管理一个账号就会导致这个问题么
-
2013-02-01 14:18 |
好大夫在线(乌云厂商)
@xsser 我们一个用户,内部有多个不同的积分账户,用途不同,这个地方应该是显示的问题,把多个账户的余额之和显示出来了,正常是没问题的。但是这个用户特殊,他其中一个积分帐号的余额负了很多分,其他账户却还有分。所以你看着积分是负的却可以兑换钱。 另外这个用户的账户是系统账户,里面确实有中转的积分在流动。才导致这个漏洞。不知道我说清楚了没有,比较绕。
