当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059949

漏洞标题:手游交易第一平台淘手游逻辑错误导致任意刷钱漏洞第二弹

相关厂商:taoshouyou.com

漏洞作者: 路人甲

提交时间:2014-05-09 10:47

修复时间:2014-06-23 10:48

公开时间:2014-06-23 10:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-09: 细节已通知厂商并且等待厂商处理中
2014-05-09: 厂商已经确认,细节仅向厂商公开
2014-05-19: 细节向核心白帽子及相关领域专家公开
2014-05-29: 细节向普通白帽子公开
2014-06-08: 细节向实习白帽子公开
2014-06-23: 细节向公众公开

简要描述:

手游交易第一平台淘手游逻辑错误导致任意刷钱漏洞第二弹,算是修复绕过么?

详细说明:

之前请看上一篇
http://www.taoshouyou.com/plugin.php?id=onshuo:buy&gid=12381&buy_amount=1
主要是对buy_amount未做校验
刚才测了下,已经修复了

55.png


唉,找找其他的漏洞吧
在折扣代充的地方,我们找一找,如图

11.png


这个跟之前的还不是一样,这个是js校验的,我们修改一下数量。
尼玛,也还是提示数量必须大于1,看样子这里也修复了啊,不错。
但是,奇淫技巧啊,为什么要继续找漏洞啊。是因为昨晚测试的时候冲了2快钱到账户里,后来测刷钱漏洞了。然后今天发现账户为0了,我主要是来发漏洞讨钱哒。
话不多说,这里数量不能为负的,那我们看看物品价格吧。

66.png


修改8为-8,意思是价格就变负的了,我们直接下单吧。

66.png


下单成功啊
看看账户,已经有70.4元了

66.png


仔细看看下面的,是我昨晚测试冲的2元,不是非法刷的。结果今天被清空了。求退还哈。

漏洞证明:

之前请看上一篇
http://www.taoshouyou.com/plugin.php?id=onshuo:buy&gid=12381&buy_amount=1
主要是对buy_amount未做校验
刚才测了下,已经修复了

55.png


唉,找找其他的漏洞吧
在折扣代充的地方,我们找一找,如图

11.png


这个跟之前的还不是一样,这个是js校验的,我们修改一下数量。
尼玛,也还是提示数量必须大于1,看样子这里也修复了啊,不错。
但是,奇淫技巧啊,为什么要继续找漏洞啊。是因为昨晚测试的时候冲了2快钱到账户里,后来测刷钱漏洞了。然后今天发现账户为0了,我主要是来发漏洞讨钱哒。
话不多说,这里数量不能为负的,那我们看看物品价格吧。

66.png


修改8为-8,意思是价格就变负的了,我们直接下单吧。

66.png


下单成功啊
看看账户,已经有70.4元了

66.png


仔细看看下面的,是我昨晚测试冲的2元,不是非法刷的。结果今天被清空了。求退还哈。

修复方案:

两个刷钱了,礼物就那个啥了吧。/可爱

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-09 11:33

厂商回复:

感谢 漏洞修复完毕!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-23 14:57 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    钱就不还了

  2. 2014-06-23 16:55 | Reserved ( 路人 | Rank:5 漏洞数:1 | 小菜一枚)

    礼物就算了吧哈哈哈哈哈哈哈

  3. 2014-06-23 22:38 | Ban have ( 路人 | Rank:23 漏洞数:4 | 面朝黑夜,彼心与月)

    哎 浪费两元钱,还被清空了。哈哈