当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025489

漏洞标题:利用数据库缺陷实现刷乌云币

相关厂商:乌云官方

漏洞作者: Sogili

提交时间:2013-06-09 11:16

修复时间:2013-07-24 11:17

公开时间:2013-07-24 11:17

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-09: 细节已通知厂商并且等待厂商处理中
2013-06-09: 厂商已经确认,细节仅向厂商公开
2013-06-19: 细节向核心白帽子及相关领域专家公开
2013-06-29: 细节向普通白帽子公开
2013-07-09: 细节向实习白帽子公开
2013-07-24: 细节向公众公开

简要描述:

IPAD拿来!

详细说明:

由于感谢处查询的时候没有锁住记录导致overthanks :D

漏洞证明:

QQ拼音截图未命名.png

修复方案:

查询余额时锁住记录

版权声明:转载请注明来源 Sogili@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-06-09 14:41

厂商回复:

感谢提交,已确认漏洞存在,修复中。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-09 11:26 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    请联系我

  2. 2013-06-09 11:29 | dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])

    你这算不算是监守自盗呀...

  3. 2013-06-09 12:04 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。这个6月最佳洞主了

  4. 2013-06-09 13:26 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    哇哇哇哇哇!!!!!

  5. 2013-06-09 13:52 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    mark

  6. 2013-06-09 13:52 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    哇哇哇哇哇哇哇哇哇哇哇哇哇哇哇

  7. 2013-06-09 14:17 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    mark

  8. 2013-06-09 14:47 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    我大概懂了什么问题了

  9. 2013-06-09 14:49 | Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )

    @imlonghao 聪明 :P

  10. 2013-06-09 14:55 | HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)

    mark等提前公开~

  11. 2013-06-09 14:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    测试者封杀帐号

  12. 2013-06-09 15:12 | Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)

    昨天的帖子就知道有情况了

  13. 2013-06-09 15:19 | dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])

    dz 撸力呀

  14. 2013-06-09 15:26 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    什么情况呀!

  15. 2013-06-09 15:56 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @Sogili 直接疯5吧:)

  16. 2013-06-09 16:03 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    洞主,你这是是六月最佳洞主的节奏呀

  17. 2013-06-09 16:16 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    大概懂了,估计应该是像imlonghao云计算那个领域的bug,去试试

  18. 2013-06-09 16:16 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @VIP 2013-06-09 14:55 | xsser (核心白帽子 | Rank:249 漏洞数:17 | Live free or Die!) 0测试者封杀帐号

  19. 2013-06-09 16:18 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @imlonghao 和好奇心相比,封帐号算什么!

  20. 2013-06-09 16:20 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @VIP -,-;我还是去写作业了

  21. 2013-06-09 16:25 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @imlonghao 哈哈哈哈,我已经写完喽!!!

  22. 2013-06-09 16:30 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    突然想到洞主在zone发过一个测试帖。。。

  23. 2013-06-09 16:32 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @VIP -,-;;

  24. 2013-06-09 16:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我擦,洞主,刷了多少?

  25. 2013-06-09 16:41 | noah ( 普通白帽子 | Rank:384 漏洞数:40 )

    火了

  26. 2013-06-09 16:56 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    我也觉得和测试帖有关

  27. 2013-06-09 17:20 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @imlonghao 系统设置了操作的间隔时间,10秒钟后才能操作。果然是这样

  28. 2013-06-09 17:51 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    ^=_=^ 留名

  29. 2013-06-10 15:26 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    洞主 ....../刷了多少了。...

  30. 2013-06-13 11:29 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    PKAV从来不缺WB。

  31. 2013-06-13 15:23 | chuan ( 路人 | Rank:22 漏洞数:9 | 小菜一个)

    mask

  32. 2013-07-01 15:02 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    对于钱的问题 锁和事务都是必须的 否则迟早出问题!

  33. 2013-07-02 09:35 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我擦,自己刷啊

  34. 2013-07-02 21:11 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    20rank...根据已有回复看,应该是读写锁没加,短时间提交,导致事务出问题..

  35. 2013-07-02 21:33 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

    @齐迹 Rank:400真多求送几个换Q币

  36. 2013-07-10 00:00 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    我怀疑lz是乌云管理?那个截图为啥没用户名?

  37. 2013-07-10 08:33 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @Sunshine 因为用的是马甲

  38. 2013-07-10 08:42 | Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)

    mark

  39. 2013-07-24 11:42 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    lz故意谦虚啊

  40. 2015-01-15 17:54 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    自评Rank:1回应Rank:20