当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033903

漏洞标题:利用成都电视台iPhone app刷金币的逻辑漏洞

相关厂商:成都电视台

漏洞作者: F0urT33n

提交时间:2013-08-09 08:37

修复时间:2013-09-23 08:38

公开时间:2013-09-23 08:38

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-09: 细节已通知厂商并且等待厂商处理中
2013-08-13: 厂商已经确认,细节仅向厂商公开
2013-08-23: 细节向核心白帽子及相关领域专家公开
2013-09-02: 细节向普通白帽子公开
2013-09-12: 细节向实习白帽子公开
2013-09-23: 细节向公众公开

简要描述:

成都电视台最近搞了个大型活动【看电视·摇金币·赢手机】,为此还专门做了个iphone的app,结果里面有个负数提交的逻辑错误。

详细说明:

晚上闲着没事从教室回来,发现家里妹子正笑的前仰后合,原来是李伯清的节目。一边笑还一边拿着手机做着上下撸动的姿势,我心里正在纳闷春暖花开万物复苏的季节已经过去很久了才对....莫非...嘿嘿嘿
结果妹子跟我说,老公,你帮我摇下金币嘛,我手都摇酸了。老子顿时怒从心头起恶向胆边生,擦,这不是我的福利吗?!
说时迟,那时快。爷一把抢过手机就开始撸啊撸,撸到154金币的时候,我瞬间想到......好像金币够换根长长的管子了。(我说的是火腿肠)

QQ图片20130808233440.png


然后我当然很没节操,也很没技术含量的打开了Brup Suite,提交兑换的时候......

QQ图片20130808231231.jpg


我擦,亲,里面居然是直接显示兑换数量的....那当然要没有节操的手贱一把。
我就把【1】改成了【-90000000】
然后就...............

QQ图片20130808233446.png


总体而言电视台的这个活动...就是摇金币嘛...
还专门各种广告,还找了李伯清老师来给这东西配背景音。
小刚刚刚好里面也是各种广告...。
......就不要犯低级错误了嘛。

漏洞证明:

修复方案:

让我请李伯清老师吃个饭我就告诉你...嘿嘿

版权声明:转载请注明来源 F0urT33n@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2013-08-13 23:24

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-09 10:02 | F0urT33n ( 路人 | Rank:13 漏洞数:1 | 十四,PKAV学员班班长,网络不知名猥琐男....)

    顺便说下,金币可以拿来换笔记本电脑,ipad mini,电视啊空调啊代金券啊什么的........不是只有牙膏牙刷火腿肠哦....。更神奇的是...修改了之后服务器上的库存量会跟着变多...也就说......20000000台笔记本等你拿哦亲。

  2. 2013-08-09 10:34 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @F0urT33n 你漏的太多了....

  3. 2013-08-09 10:37 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @F0urT33n 求笔记本

  4. 2013-08-09 10:44 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @F0urT33n 求笔记本~~~~

  5. 2013-08-09 10:45 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    各种点各种露

  6. 2013-08-09 11:24 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    没看到哪里有这个活动 目测楼主是来给成都电视台app做广告滴

  7. 2013-08-09 12:10 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

    刷个成都妹子来耍耍

  8. 2013-08-09 14:05 | 杀戮 ( 普通白帽子 | Rank:141 漏洞数:19 | 我,是来打酱油的。)

    啊朋友再见 啊朋友再见 啊朋友再见吧再见吧再见吧~~~

  9. 2013-08-09 14:07 | F0urT33n ( 路人 | Rank:13 漏洞数:1 | 十四,PKAV学员班班长,网络不知名猥琐男....)

    @杀戮 基友,你敢再无聊点吗...。我觉得我应该把标题改为....无限刷笔记本mini ipad漏洞...

  10. 2013-08-09 16:26 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @F0urT33n 别丢我PKAV的人好么。。。

  11. 2013-08-09 16:38 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    @F0urT33n 求mac

  12. 2013-08-09 17:04 | F0urT33n ( 路人 | Rank:13 漏洞数:1 | 十四,PKAV学员班班长,网络不知名猥琐男....)

    @only_guest - - 大爷的...这种猥琐的伎俩不是你提倡的吗....

  13. 2013-08-09 17:06 | F0urT33n ( 路人 | Rank:13 漏洞数:1 | 十四,PKAV学员班班长,网络不知名猥琐男....)

    @闪电小子 不敢去领啊..,.等下看到是WYX在领奖处拿着手铐小皮鞭在等我去喝茶...

  14. 2013-08-09 17:24 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    @F0urT33n @only_guest - - 什么情况~

  15. 2013-09-03 11:09 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去,你可以搞批发了!

  16. 2013-09-24 15:51 | sea ( 路人 | Rank:20 漏洞数:5 | 好人)

    @F0urT33n 能指导一下,怎么用Brup 截取到手机端的数据呢?我用电脑做WIFI热点,手机连接此热点,电脑打开BRUP,截取所有8080端口数据,手机设置代理为电脑IP,商品为8080,但无法上网,也无法拦截到数据,麻烦指教一下。

  17. 2013-09-27 16:31 | sea ( 路人 | Rank:20 漏洞数:5 | 好人)

    自己研究成功了。