当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028226

漏洞标题:360积分商城无限刷积分可兑换ipad

相关厂商:奇虎360

漏洞作者: X中央

提交时间:2013-07-08 22:33

修复时间:2013-08-22 22:34

公开时间:2013-08-22 22:34

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-08: 细节已通知厂商并且等待厂商处理中
2013-07-08: 厂商已经确认,细节仅向厂商公开
2013-07-18: 细节向核心白帽子及相关领域专家公开
2013-07-28: 细节向普通白帽子公开
2013-08-07: 细节向实习白帽子公开
2013-08-22: 细节向公众公开

简要描述:

本来去看看积分够不够兑换奖品的 结果发现才九千远远不够 一个小水杯都十万积分了。。

详细说明:

有个积分抽奖 地址:http://jifen.360.cn/lotteryrich.html
点击抽奖后抓包修改 数量上没有做任何限制

QQ截图20130708212834.jpg


漏洞证明:

QQ截图20130708194936.jpg


刷了8亿积分 呵呵 没换东西就送个小水杯什么的吧

修复方案:

送个小水杯吧送个小水杯吧 我看那带LOGO的小水杯不错

版权声明:转载请注明来源 X中央@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-07-08 23:50

厂商回复:

感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-08 22:37 | zyymartin ( 实习白帽子 | Rank:47 漏洞数:22 )

    这东西给360应急响应中心最起码键盘鼠标套装有了

  2. 2013-07-08 22:46 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    给我来一个ipad

  3. 2013-07-08 22:52 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    碉堡了。。

  4. 2013-07-08 23:10 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    这个碉堡了。。。。。。

  5. 2013-07-08 23:52 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    。。。响应很快啊,洞主要个ipad吧

  6. 2013-07-09 00:59 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  7. 2013-07-09 01:38 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  8. 2013-07-09 01:43 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  9. 2013-07-09 05:31 | zyymartin ( 实习白帽子 | Rank:47 漏洞数:22 )

    @邻国宰相 这么快确认- -请问360的哥哥加班到几点

  10. 2013-07-09 06:02 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

    @zyymartin 为了您和他人的安全,360百年信誉,24小时为您服务,节假日不休!欢迎使用360水杯

  11. 2013-07-09 08:07 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    这是请喝茶的的节奏?水杯

  12. 2013-07-09 08:18 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    360水杯~ 还不如换个iPad再

  13. 2013-07-09 08:58 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。 洞主为什么不说IPAD的积分多?

  14. 2013-07-09 09:37 | ssergsw ( 路人 | Rank:6 漏洞数:2 | 关注网络安全)

    360水杯。。。

  15. 2013-07-09 09:44 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  16. 2013-07-09 10:04 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  17. 2013-07-09 10:20 | 奇虎360(乌云厂商)

    大家回复很热闹,原因是你们没看到洞主的信息:修复方案:送个小水杯吧送个小水杯吧 我看那带LOGO的小水杯不错

  18. 2013-07-09 10:29 | 奇虎360(乌云厂商)

    水杯是洞主点名想要的~另外今天上班后,360安全漏洞响应平台也提供了一个键鼠套装作为礼品,会一并发出以示谢意。

  19. 2013-07-09 10:44 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  20. 2013-07-10 12:15 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    厂商回复送水杯啦。。。

  21. 2013-07-10 16:16 | 林夕梦 ( 路人 | Rank:1 漏洞数:1 | 互联网运维工作)

    哈哈,360也是软妹子负责的吗?

  22. 2013-07-11 10:23 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @奇虎360 洞主标题是想换IPAD………………或者要一个MM

  23. 2013-07-11 12:46 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    @水杯

  24. 2013-07-14 21:02 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  25. 2013-07-18 17:48 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    @党中央 你的水杯到了没

  26. 2013-08-08 07:04 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 一个热衷于网络安全的白帽子,具有很强的逻...)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  27. 2013-08-08 07:19 | Lxai ( 路人 | Rank:10 漏洞数:8 )

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯

  28. 2013-08-08 10:29 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯

  29. 2013-08-08 12:11 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    lz,您的追求表明我国人民生活水平得到了极大的高度!

  30. 2013-08-08 13:32 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

    送360个水杯、?

  31. 2013-08-08 13:32 | J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360飞*杯

  32. 2013-08-08 15:53 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  33. 2013-08-08 22:04 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  34. 2013-08-13 17:44 | bycan ( 实习白帽子 | Rank:31 漏洞数:2 )

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  35. 2013-08-13 20:02 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。

  36. 2013-08-23 10:27 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    感谢您的反馈 ,该问题确实存在,相关工作人员正在修复该问题,请留下联系方式以领取您的360水杯。 哈哈哈哈哈哈~~8E的积分一个水杯

  37. 2013-10-18 21:25 | 三克油 ( 路人 | Rank:2 漏洞数:1 | 初学者)

    不错 呵呵

  38. 2014-01-24 23:36 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    洞主威武啊,要求真心不高啊。。