漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-023585
漏洞标题:有妖气游戏平台关键业务逻辑缺陷
相关厂商:盛大在线
漏洞作者: Rtsjx
提交时间:2013-05-12 22:51
修复时间:2013-06-26 22:52
公开时间:2013-06-26 22:52
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-12: 细节已通知厂商并且等待厂商处理中
2013-05-15: 厂商已经确认,细节仅向厂商公开
2013-05-25: 细节向核心白帽子及相关领域专家公开
2013-06-04: 细节向普通白帽子公开
2013-06-14: 细节向实习白帽子公开
2013-06-26: 细节向公众公开
简要描述:
请原谅我不能标题透……
详细说明:
有妖气游戏平台在处理充值返回逻辑时,未对海外支付(Paypal)进行正确的金额校验。
导致用户可自定义提交到Paypal充值金额(例如$0.01),并完成任意金额订单的支付和充值。
(这应该够详细了……)
P.S:烦请肾大把这个奇葩设置修复一下,这是想明文存储么:
再P.S:请记得帮我删号或者清空游戏里被错误充值的虚拟货币,这只是为了测试之用,不代表我本人的真实消费意愿。顺便BS一下坑爹的兑换率,打对折简直好顶赞!
漏洞证明:
Step1:进入游戏平台的充值界面,选好游戏、充值金额(这里以10刀为例,实际上应该可以……呃……10W刀?)
Step2:在跳转到Paypal之前,按下ESC停止发送POST请求,查看源代码:
呵呵的地方我已经圈出来了,自己随意Copy源代码,把呵呵的地方改成0.01,另存为HTML文件即可。
Step3:在弹出的Paypal完成支付。(盛大你赔我的1.01刀!!!)
Step4:游戏平台跳转后提示充值成功:
Step5:游戏中虚拟货币充值确认到账:
顺便提醒使用Paypal这个支付接口的童鞋,务必核对返回的充值金额,否则呵呵了连哭都来不及,这洞我遇到太多了=。=
修复方案:
开除负责编码这个文件的程序员,开除代码审计负责人,开除测试团队负责人,开除业务安全负责人,啊对了还要开除设置上面那个奇葩密码规则的童鞋。
版权声明:转载请注明来源 Rtsjx@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2013-05-15 11:22
厂商回复:
感谢提交!
最新状态:
2013-05-15:漏洞已修复。PS:已经退回您的0.01刀,游戏账号如您要求的那样——已删除。再PS:感谢对盛大安全的关注。