漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-028336
漏洞标题:阿蛮KTV系统 任意刷RMB漏洞 刷会员 钱来的如此容易
相关厂商:阿蛮歌霸卡拉OK点歌
漏洞作者: 默小文
提交时间:2013-07-10 19:17
修复时间:2013-08-24 19:18
公开时间:2013-08-24 19:18
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
本来今天我老爸想在家里弄个KTV系统唱歌的 于是我就弄了一个阿蛮KTV系统 我老爸下歌嫌速度慢了 问我能不能给他弄个KTV红钻会员 红钻会员可以享受25倍速度下载 我一看 179元/月 这不是坑爹麽?软件上写着永久免费 就是非要搞个会员制度 来限制下载速度 唉 我也是被逼的 于是 就有了后文 继PKAV的教育 后文如此精彩
详细说明:
问题来源于:www.amanktv.cn
其实只是可以刷K币 K币是可以代替人冥币支付的。
1.随意注册一个帐号
2.下载客户端有个开通会员制度
3.看看会员 都挺贵的喔~
4.客户端登录我了们的帐号之后 显示免费用户 而且K币为0。
5.看看K币与RMB的兑换标准 1K币 = 1RMB 好贵哦~
6.登录网站显示尚未开通会员。
7.精彩时刻来了 在刚才开通会员的页面 点击开通红钻会员 跳转后选择 “用K币兑换” 这是在“2年”那里审查元素 把Value的值改成一个任意非零负值
8.此时需要付款的金额也随之变成了一个负数 ¥-998 K币
9.看 因为没有对负值过滤 所以支付成功了
10.然后我们去“我的帐户”看看 截止日期变成了两年前的今天 K币变成了998个
11.我们再用同样的方法去再续费一遍会员 这次就不改变value了 直接正常开通 会员就会变成可用状态了 看图:
12.开通后去测试下载 这下载速度明显的翻了一个翻 亲 我只是用这个帐号下了几首歌 您不会计较的是吧 毕竟我下完了就立刻提交漏洞了 没有给您照成太大的危害吧
那几K币就当是送我的吧
漏洞证明:
多刷了点 我只是测试 你不愿意你就收回去吧 给我玩几天再收回去好不?
修复方案:
对负值过滤
修复方法很多 你懂的。
版权声明:转载请注明来源 默小文@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝