漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国电信分站无限刷积分 刷QB漏洞!
提交时间:2013-02-22 10:50
修复时间:2013-04-08 10:51
公开时间:2013-04-08 10:51
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-02-22: 细节已通知厂商并且等待厂商处理中
2013-02-25: 厂商已经确认,细节仅向厂商公开
2013-03-07: 细节向核心白帽子及相关领域专家公开
2013-03-17: 细节向普通白帽子公开
2013-03-27: 细节向实习白帽子公开
2013-04-08: 细节向公众公开
简要描述:
某分站无限刷取积分 可以兑换上百种实物或虚拟物品!危害相当大!必须20Rank有木有!!
我就搞不懂了 中国电信这么大一公司 怎么会犯这么低级的错误!当我转了一圈,发现厂商列表里面竟然没有中国电信,似乎明白了些什么..
而且当我昨天第一次测试成功后,今天发现明显有修补痕迹,又做了一次检测 发现没完全修补成功,依然可以绕过从而达到目的!
PS:小菜一枚,发现这个洞有人联系 曾考虑出售.. sorry..
但最终意识到我还年轻 为了这点钱整天受着良心的谴责的过日子?既然有能力 为什么不像个男人用奋斗去铸造辉煌! 很敬佩乌云的白帽子们,有技术有品德.希望我也能成为一名真正合格的白帽!
详细说明:
今天上江苏电信查话费单 看到积分商城 便随手试了试
结果发现还真有漏洞!! 很震惊..
提交账单的时候 抓包修改数量
很成功,轻松地有点不敢相信:
这是昨天,没想到今天情况就不同了
同样的方法 发现不行了..
不过,没补好..下一个认证的时候照样可以绕过..
其实稍微有心就能发现错误,自己慢慢去检查修补吧!
漏洞证明:
漏洞仍然存在...
修复方案:
1.ssl安全链接
2.post条数,金额在服务器端完成 (条数限制好 不能为负数)
3.签名校验 添加放修改机制
4.根据商品属性id确认需支付金额
方法有很多,你们应该比我更清楚..
版权声明:转载请注明来源 X中央@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2013-02-25 23:49
厂商回复:
CNVD确认漏洞情况(由于没有江苏手机号,暂未直接复现),已在25日转由CNCERT江苏分中心协调当地基础电信运营企业处置。
按部分影响可用性、完整性进行评分,基本危害评分6.82(中危),发现难度系数1.2,涉及行业或单位影响系数1.6,综合rank=6.82*1.2*1.6=13.094
最新状态:
暂无
漏洞评价:
评论
-
2013-02-22 10:54 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-02-22 11:38 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-02-22 11:55 |
屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)
-
2013-02-22 12:44 |
x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)
-
2013-02-22 13:08 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-02-22 13:15 |
专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)
肠子已经笑出来~~该楼层已经送往医院抢救~~感谢国家
-
2013-02-22 13:55 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-02-22 14:02 |
党中央 ( 路人 | Rank:24 漏洞数:4 | 中国共产党全国代表大会产生的中央权力机构...)
@x7iao @小威 也许我不该多说的,没想到引来了这么多批评的声音。是的,我承认我曾动心过 如果你们第一次挖掘到一个可利用的商业漏洞时 面对巨大的利益 能面不改色的告诉我 你会毫不犹豫的提交安全机构,或者积极帮助其修补漏洞 那么我非常佩服你 如果你不是一个非常高尚的人,那么你就是真正的高富帅。我要冠冕堂皇的提交漏洞,就不会在描述里和你们说这么多了,黑与白 仅仅是一念之间,有多少人选择了黑产。我已经为我有过的想法而后悔道歉,并最终悬崖勒马,选择了白。主动积极的联系厂商修复。不过听大牛的意思 似乎说我既然有过出售的想法 就无论如何都不可回头,发到这里来是错的? 你可以批评我当初错误的想法,难道我最终选择发到这里的做法也是错的?
-
2013-02-22 14:04 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-02-22 14:09 |
屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)
-
2013-02-22 14:13 |
专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)
@党中央 对错也没有人能说个准~~有些人就是被生活所迫~~就像之前那个刻假章救妻的那个~~~所以嘛~~楼主觉得对得起自己的良心就好了~~
-
2013-02-22 14:19 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-02-22 14:51 |
x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)
-
2013-02-22 15:39 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2013-02-22 15:46 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2013-02-22 15:50 |
屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)
-
2013-02-22 16:07 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
@风萧萧 看,这才是白帽子,社会主义好青年。 @党中央 我当你的入党介绍人
-
2013-02-23 07:29 |
剑指天涯 ( 路人 | Rank:1 漏洞数:1 | 我是来乌云打酱油的,没提过漏洞,没拿过ra...)
-
2013-02-26 20:52 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2013-03-20 10:09 |
墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)
-
2013-03-23 02:05 |
流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)
-
2013-04-08 11:36 |
Falcon ( 路人 | Rank:0 漏洞数:2 | 专业从事,暗杀,刺杀,投毒,潜伏,搏击,...)
党中央应该派一批保镖保护众位白帽子!避免被黑帽子灭口了!
-
2013-04-08 12:43 |
piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)
我来告诉大家下,这个情况不存在的,洞主是用自己积分换的。。 兑换时服务器端需要对积分进行验证,不对应时会提示繁忙或出错现象,不会让你直接兑换成功的,还有就是,积分兑换需要输入身份证号码或服务密码...
-
2013-04-09 09:43 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@piaoye 原先可以的,我测试的时候还选择的实物,都寄到我手上了,我都不敢报wooyun了;后来补了~
-
2013-04-09 15:55 |
isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)
-
2013-09-24 19:48 |
小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)
