当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038747

漏洞标题:万达影城取票机漏洞(买一张票两个人看电影)

相关厂商:大连万达集团股份有限公司

漏洞作者: 帅气小狼狗

提交时间:2013-10-02 20:40

修复时间:2013-12-31 20:40

公开时间:2013-12-31 20:40

漏洞类型:设计不当

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-02: 细节已通知厂商并且等待厂商处理中
2013-10-02: 厂商已经确认,细节仅向厂商公开
2013-10-05: 细节向第三方安全合作伙伴开放
2013-11-26: 细节向核心白帽子及相关领域专家公开
2013-12-06: 细节向普通白帽子公开
2013-12-16: 细节向实习白帽子公开
2013-12-31: 细节向公众公开

简要描述:

昨天去看电影,手痒了下,试了下在两个机器上面输入一样的取票密码,同时按下打印出票。嘿,两个机器还真同时出票了。
没什么技术含量,纯手痒试了下。

详细说明:

这是准备出票

IMG_0803[1].JPG


出票成功

IMG_0806[1].JPG

漏洞证明:

这是准备出票

IMG_0803[1].JPG


出票成功

IMG_0806[1].JPG

修复方案:

应该是数据库上面的锁什么的吧,我也搞不清楚。

版权声明:转载请注明来源 帅气小狼狗@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-10-02 21:45

厂商回复:

感谢路人甲同学的关注与贡献!此“漏洞”目测和后台出票的业务逻辑有关,应该只能一个电子码出同一座位的票。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-02 21:21 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    好牛逼!!!你的简要泄漏了详细!!!!

  2. 2013-10-02 21:21 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    求问:这两张票座位啥的是一模一样的吗?还是两张连着的不同的票?要是不同的就牛逼了

  3. 2013-10-02 22:04 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    汪汪汪

  4. 2013-10-03 13:39 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    那在ATM同时取钱可以取出双倍的钱?

  5. 2013-10-04 14:12 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @熊猫 哪来两张卡?

  6. 2013-10-04 15:41 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @erevus 一般的射频卡都是可以复制的,不过4楼的想法估计做不到,估计有相关限制

  7. 2013-10-04 23:01 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    @VIP 两张票的座位号是一样的。一般电影放映时多多少少会有空位置,两个人持同样的票,前后应该是可以混进去的。

  8. 2013-10-06 10:58 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @熊猫 这个就是所谓的线程安全,ATM有锁定线程的,不可能两个同时扣款。

  9. 2013-10-06 21:43 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    这的确是一个漏洞 可以骗过检票的 但是需要两个人做一个位置上

  10. 2013-10-07 00:16 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    @erevus 无折无卡转帐...

  11. 2013-10-07 12:44 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    @ziwen 一般电影院都会有位置空的.骚年,有空多陪女朋友看电影哦

  12. 2013-10-07 18:01 | woody ( 路人 | Rank:8 漏洞数:1 | 菜鸟一枚)

    带女的去看电影 用这方式搞两张票进去一看 发现号码相同没办法 做大腿上吧

  13. 2013-10-08 05:54 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 一个热衷于网络安全的白帽子,具有很强的逻...)

    哈哈哈哈...陪女朋友用这个洞最好了~!

  14. 2013-10-22 22:18 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。两张一模一样的票

  15. 2013-10-22 22:19 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @px1624 我想说右边的票左下角少一块儿...

  16. 2013-10-23 17:43 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    同一个座位啊,但是可以直接去看吧,我看好多空位

  17. 2013-10-24 20:29 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    那在ATM同时取钱可以取出双倍的钱?

  18. 2013-12-31 22:50 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    @M4sk 赞!

  19. 2013-12-31 22:59 | 老黑 ( 普通白帽子 | Rank:161 漏洞数:61 | 最爱红颜不老。)

    改天跑去试试

  20. 2014-01-01 00:34 | 丶潇洒哥 ( 路人 | Rank:5 漏洞数:2 | 我是一枚农民工。)

    楼主发的是万达的,我手里有紫荆电影城的洞。呵呵。

  21. 2014-01-01 10:44 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    两张身份证好办, 能不能取两张火车票。