当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-057412

漏洞标题:首都之窗某处0积分兑换商品

相关厂商:cncert国家互联网应急中心

漏洞作者: sex is not show

提交时间:2014-04-17 14:39

修复时间:2014-06-01 14:39

公开时间:2014-06-01 14:39

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-17: 细节已通知厂商并且等待厂商处理中
2014-04-22: 厂商已经确认,细节仅向厂商公开
2014-05-02: 细节向核心白帽子及相关领域专家公开
2014-05-12: 细节向普通白帽子公开
2014-05-22: 细节向实习白帽子公开
2014-06-01: 细节向公众公开

简要描述:

屌丝可以逆袭了、、相机、爱疯任意换

详细说明:

http://jy.beijing.gov.cn/ 首都之窗 京友网
先注册一个会员、登录进去,填写好资料。 然后来到兑换奖品处:

1.jpg


可以看到,我目前的积分是41、啥都换不到、 不灰心,在奖品列表处右击 查看源代码:
可以看到,判断积分是js来完成的、 忽略它.. 直接点击兑换链接:
http://jy.beijing.gov.cn/user/register.htm?action=personalDocument&awardid=52cb41893828606e0138e67a35d324fe&integral=10000
链接默认来到的是会员信息页面:

1.jpg


填写好信息提交,就跳转到填写邮寄地址页面了:

1.jpg


然后填上地址啥的,确认。继续:

1.jpg


来看兑换记录;

1.jpg


屌丝完美逆袭、、over!

漏洞证明:

1.jpg

修复方案:

后端校验、、 js判断太弱了。

版权声明:转载请注明来源 sex is not show@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-04-22 08:39

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向北京市信息化主管部门通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-17 14:46 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:204 | 这家伙真懒!)

    不是吧~~ 编号:WooYun-2014-56785 不是上首页的么,, 这个咋走小厂商了呢?

  2. 2014-04-17 14:47 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:204 | 这家伙真懒!)

    @疯狗

  3. 2014-04-17 14:51 | U神 ( 核心白帽子 | Rank:1285 漏洞数:87 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @sex is not show 为了防止rank贬值!!哈哈

  4. 2014-04-17 14:52 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:204 | 这家伙真懒!)

    @U神 这不科学..