当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065631

漏洞标题:设计缺陷导致抽奖功能存在刷次数情况

相关厂商:M1905.COM

漏洞作者: 路人甲

提交时间:2014-06-20 17:57

修复时间:2014-06-20 18:39

公开时间:2014-06-20 18:39

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-20: 细节已通知厂商并且等待厂商处理中
2014-06-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

使用了不安全的方法记录用户操作,导致可以通过简单的方法增加抽奖次数。

详细说明:

漏洞页面 http://t4.m1905.com/(变形金刚4官网)
6月20号变4首映,该网站发布一个抽奖活动。
活动规则为 每日签到和分享都可以获得一次抽奖次数。
然而,在数据库中并没有记录用户是否参与了这两个任务,记录的方式竟然是通过cookie记录,如果cookie存在,则把按钮变成已完成无可点击状态。
所以,只要删除相应cookie,变可以继续抽奖。
此次抽奖有蛮多实物奖品。

漏洞证明:

首先,注册账号进入相应页面 http://t4.m1905.com/,来到抽奖部分

pic1.png


然后做完两个任务,抽两次奖。
抽完后页面如下

pic2.png


然后,删除两个cookie,分别为shared_t42014 和 logind_t42014

pic3.png


刷新页面,看到,又可以做任务了。然后又可以抽奖了。。

pic4.png


如果愿意的话,,,ipad啥的应该不是问题。虽然不晓得最后发奖品的时候会不会检查log。。

修复方案:

在数据库存储下一个用户是否分享和每日签到好吗?

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-06-20 18:39

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-21 23:56 | 西顾 ( 路人 | Rank:0 漏洞数:1 | 保守主义,展元爱好者,啥都不会)

    这种漏洞是怎么测试的? 本地检测cookie? 还是提交的时候用cookie验证?