漏洞概要
关注数(24)
关注此漏洞
漏洞标题:深圳地铁4元当14元用(篇幅一)
提交时间:2013-03-03 12:35
修复时间:2013-03-07 22:41
公开时间:2013-03-07 22:41
漏洞类型:账户体系控制不严
危害等级:低
自评Rank:1
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-03-03: 细节已通知厂商并且等待厂商处理中
2013-03-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
由于上班每天要做地铁,上下班地铁费各7元,每天共花费14;本人共2张深圳通,某天2张深圳通都剩余几毛钱了......
详细说明:
1:深圳地铁有个规定,假设你从A做到B站,B站出来时余额不足,你可以从旁边的特殊通道出来,不用刷卡。等你再从B站进,去充值的时候,深圳通会扣除你上次从A-B的费用.
2:某天我2张深圳通都剩余几毛钱了,我拿着a卡进A站,B站出来的时候余额不足,我从特殊通道出来了;下班回家的时候并没有给a卡充钱,而是拿着b卡进B站,出来的时候b卡余额不足,从特殊通道出来.
3:这时候我在A站给a卡充钱(50元),系统会认为我从A站进,又从A站出,扣费我2元(剩余48元),第二天同样的方法给b卡在B充值50元,(扣2元,剩48)
4:不知道大家有没看懂,全程14元,实际消费4元.
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-03-07 22:41
厂商回复:
这样的业务逻辑不如先公开?然后引起事端之后更容易处置。还是感谢提交这个信息,暂时没有办法处置。
最新状态:
暂无
漏洞评价:
评论
-
2013-03-03 12:38 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-03-03 12:49 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-03-03 12:52 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
@无敌L.t.H @xsser 挤地铁的IT屌丝有福了 看到了生活的希望了
-
2013-03-03 13:16 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
开篇的描述引人入胜 就像电影的序幕一般 不由得勾起了人们的好奇
-
2013-03-03 15:02 |
sea ( 路人 | Rank:20 漏洞数:5 | 好人)
-
2013-03-03 15:14 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2013-03-03 16:43 |
Slcio ( 实习白帽子 | Rank:74 漏洞数:13 | 白帽)
very easy.....卡A上午上班刷一次进站,然后卡B到站后刷了出站。。下午下班刷卡B进站,到了刷卡A出站。。。。两站卡都是在同一站进出。。计费2元*2=4元。。。解析完毕。。话说深圳木有限制时间吗?
-
2013-03-03 17:48 |
liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)
-
2013-03-03 18:21 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2013-03-03 18:23 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2013-03-03 18:36 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@xsser 坐等深圳地铁受不明因素逃票全部列车停运,公司面临倒闭。
-
2013-03-03 19:35 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
我猜是这样的逻辑:A进人进、A出人不出,B进B出人出
-
2013-03-03 20:29 |
D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)
-
2013-03-03 21:29 |
小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)
-
2013-03-04 08:55 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
@Slcio 是有时间限制的,下午不会让你进站的,要到客服那重刷
-
2013-03-04 09:21 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2013-03-04 09:47 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-03-04 10:15 |
viekst ( 实习白帽子 | Rank:64 漏洞数:11 )
-
2013-03-04 13:32 |
whitemonty ( 路人 | Rank:7 漏洞数:4 | Secur1ty just lik3 a girl. B0th of th3m ...)
-
2013-03-04 14:46 |
Slcio ( 实习白帽子 | Rank:74 漏洞数:13 | 白帽)
话说。。我有羊城通,岭南通,菊城通,八达通。。。。还有通木有了。。。
-
2013-03-04 16:28 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2013-03-07 22:48 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-03-08 00:23 |
Lapplefut ( 路人 | Rank:0 漏洞数:1 | null)
-
2013-03-08 09:44 |
桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)
这样的业务逻辑不如先公开?然后引起事端之后更容易处置。还是感谢提交这个信息,暂时没有办法处置。厂商的回复真亮啊!!!话说我之前就想过类似的方法不过没有实践。。。看了楼主的过程我觉得我可以试一试!!!
-
2013-03-08 09:53 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2013-03-08 11:00 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-03-08 14:50 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
我靠 搞的我这斯文人也说脏话,最少也要意思1Rank。保守估计深圳通200W张,每人每月逃票10元,一年给国家造成的经济损失是2.24亿!啥概念?那可是一个铁道部网站。2.24亿不值1Rank?
-
2013-03-08 15:02 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
@Metasploit 然后引起事端之后更容易处置……郭嘉准备以此为借口,拿下XXX,果然是在下一盘很大的棋。
-
2013-03-08 15:06 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2013-03-10 01:59 |
whitemonty ( 路人 | Rank:7 漏洞数:4 | Secur1ty just lik3 a girl. B0th of th3m ...)
@Metasploit 本来2.24可以值1rank的,但是如果把2.24当作一个铁道部网站,就真的不值1rank了
