当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046088

漏洞标题:APP终结者9#人人网客户端缺陷之我刷ipadmini2

相关厂商:人人网

漏洞作者: zzR

提交时间:2013-12-16 10:14

修复时间:2014-01-30 10:15

公开时间:2014-01-30 10:15

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-16: 细节已通知厂商并且等待厂商处理中
2013-12-16: 厂商已经确认,细节仅向厂商公开
2013-12-26: 细节向核心白帽子及相关领域专家公开
2014-01-05: 细节向普通白帽子公开
2014-01-15: 细节向实习白帽子公开
2014-01-30: 细节向公众公开

简要描述:

闹着玩-0-

详细说明:

不越狱,不图不挂,无插件,手动刷mini2
人人网ios客户端出了游戏了,人人打豆豆,为了打出知名度打出了活动奖励

1.jpg


看到了么,竟然说是要看谁分数多,这个事情就难办了!
刷起来刷起来

漏洞证明:

在你玩玩一次结束,统计分数的时候,会有这么个POST

POST /api/game/remoteCall HTTP/1.1
Host: api.m.renren.com
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-Hans, en, zh-Hant, fr, de, ja, nl, it, es, pt, pt-PT, da, fi, nb, sv, ko, ru, pl, tr, uk, ar, hr, cs, el, he, ro, sk, th, id, ms, en-GB, ca, hu, vi, es-MX, en-AU, en-us
Pragma: no-cache
Accept: */*
Content-Length: 645
Connection: keep-alive
User-Agent: RenrenOfficial-iOS-Concept/7.1 CFNetwork/672.0.8 Darwin/14.0.0
client_info=%7B%22screen%22%3A%22960X640%22%2C%22version%22%3A%227.1.0%22%2C%22model%22%3A%22iPhone%204S%22%7D&uniq_id=&call_id=3&json_call=score%22%3A451800%20%7D%20%7D&v=1&misc=%2C0%2C1&session_key=Pe&appid=&api_key=&sig=


修改其中的score=any 你就是当之无愧的KING!
当然还有有个请求是 分享至人人网的时候,你可以自定义你的score ,当然你还是那个KING

2.jpg


3.jpg

修复方案:

昨天活动期限到了,我想着今天发出来吧,mini2 啥的我也就不想了,其他的人人security会考虑的噻

版权声明:转载请注明来源 zzR@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-12-16 18:32

厂商回复:

多谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2013-12-16 10:19 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    赞。

  2. 2013-12-16 10:29 | yhoojj ( 普通白帽子 | Rank:110 漏洞数:14 | BurNing)

    M一个吧·

  3. 2013-12-16 10:37 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    哈哈给力的标题

  4. 2013-12-16 10:42 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @wefgod @人人网 要是和以前的一起来个mini2 ,我也不会嫌弃的,哈哈

  5. 2013-12-16 10:42 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @zzR 期待APP终结者99#

  6. 2013-12-16 10:43 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @Mr.leo 我的账号可以借给大家的-0-

  7. 2013-12-16 10:43 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @zzR 哈,加油

  8. 2013-12-16 10:44 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @zzR 全部点感谢可以吗? - -

  9. 2013-12-16 10:45 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    喜欢

  10. 2013-12-16 10:59 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @Mr.leo 当然可以~哈哈

  11. 2013-12-16 10:59 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @zzR 拿来

  12. 2013-12-16 11:47 | lpcdma ( 路人 | Rank:12 漏洞数:6 | 人类)

    app大牛

  13. 2013-12-16 11:48 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @zzR 私密我账户密码,相信我,你的wb不会少的!

  14. 2013-12-16 12:19 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @寂寞的瘦子 已密

  15. 2013-12-16 17:31 | 大胖子 ( 普通白帽子 | Rank:122 漏洞数:12 )

    学习一下