当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034543

漏洞标题:金逸国际影城会员卡设计缺陷导致随意绑定(用别人的钻石卡消费)

相关厂商:金逸国际影城

漏洞作者: Iron.Xia

提交时间:2013-08-21 16:42

修复时间:2013-10-05 16:43

公开时间:2013-10-05 16:43

漏洞类型:服务弱口令

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网站上账户可以与钻石卡绑定直接消费,钻石卡卡号连号,统一弱口令。

详细说明:

今天去想看电影,去金逸网站上订票,顺便帮顶了会员卡。
之后我想到会员卡是不是连号,密码是统一的888888(密码我听柜台员工说过,新卡是默认密码),所以就测试了下。
因为部分会员卡是内部发放,用来送人的,所以注册时候生分证号是空的,随便填都没关系。结果验证了我的想法,果然没修改密码的钻石卡都可以绑定,绑定后就能马上消费。电影院取票只需要交易号和验证码,无需会员卡和身份证。
此卡送的一般都是40岁以上的人,到电影院可以直接用卡消费,所以也没那么多人会在网上绑定,甚至不知道,我也是今天才知道有这功能。
当然,我今天看电影消费的是我自己的卡= =
我看到很多漏洞公布后,厂商都还没有修补漏洞,所以我把会员卡号涂了,以防我和别的卡内金额被……
我也不知道漏洞类型应该选哪个,如果选错了麻烦管理员帮我改一下吧,谢谢!

漏洞证明:

首先随意用手机注册一个网站账号吗,然后绑定会员卡。绑定只需卡号和卡密,卡密为统一默认密码,即没改密码就能绑。

QQ图片20130816171402.jpg


绑定成功。即可查询卡内余额

QQ图片20130816171411.jpg


QQ图片20130816171454.jpg


依次测试连号的钻石卡,都绑定成功。

QQ图片20130816171707.jpg


QQ图片20130816171913.jpg


QQ图片20130816172808.jpg


绑定完之后就能直接网上消费,无需会员卡和身份证。鉴于我发现很多厂商在漏洞公布后还不会及时修补,担心用户卡内金额会遭盗用,所以我把卡号涂了,密码是统一的888888

修复方案:

最好是随机密码,直接贴在会员卡上。或者像买火车票一样,刷身份证拿票。

版权声明:转载请注明来源 Iron.Xia@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-10-05 17:44 | 忆闪而过 ( 路人 | Rank:26 漏洞数:6 | 寂寞在唱歌)

    感谢洞主给屌丝免费看电影机会

  2. 2013-10-05 20:21 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    感谢洞主给屌丝免费看电影机会

  3. 2013-10-06 19:41 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    感谢洞主给屌丝免费看电影机会

  4. 2013-10-07 11:30 | 飞黎 ( 实习白帽子 | Rank:40 漏洞数:13 | 一个会写代码的产品经理)

    目测还需要验证身份证才能绑定..

  5. 2014-11-12 22:58 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    这么牛逼的洞都给你忽略了。。。

  6. 2014-11-14 23:51 | Iron.Xia ( 路人 | Rank:2 漏洞数:3 | 小菜鸟一个,从事IT风险管理)

    @JulyTornado 教授带带我

  7. 2014-11-15 10:07 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @Iron.Xia 没啥技术旱莲华,全是经验。。。

  8. 2014-11-15 10:08 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @Iron.Xia 技术含量