漏洞概要
关注数(24)
关注此漏洞
漏洞标题:PHP云人才系统任意刷钱(附演示)
提交时间:2014-09-26 14:23
修复时间:2014-12-25 14:24
公开时间:2014-12-25 14:24
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-09-26: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-09-29: 细节向第三方安全合作伙伴开放
2014-11-20: 细节向核心白帽子及相关领域专家公开
2014-11-30: 细节向普通白帽子公开
2014-12-10: 细节向实习白帽子公开
2014-12-25: 细节向公众公开
简要描述:
PHP云人才系统任意刷钱漏洞,演示详细过程,利用难度低0-0!
详细说明:
起因在member\model\com.class.php文件中:
此处可以插入$_POST['price_int']=-20000 相当于 -1000元
接下来看api\tenpay\index.php文件中的逻辑:
大致成因是这样的,利用起来也相当的简单。
默认只显示正数订单,但是其实订单都是存在在数据库中的。
漏洞证明:
利用方法:
只要在短时间多次重放订单数据包,就能在一秒内拥有最多的订单数,然后跑一遍10000-99999的后缀即可了。
重发使用burpsuite,可以设置大线程。这里有个技巧就是第一个提交一定是一个正常的数据,这样就可以找到mktime前缀了。
演示一遍。
1、多线程提交订单
2、只会显示第一个正常的订单
3、数据库中显示订单存在
开始遍历1411709332这个段的订单。订单前缀是在列表中直接显示的- -。
4、其中blance字段一定要有,值随意
坐等跑完
查看余额
试过这样就可以使用了,可以买会员,比如上图的铜牌会员。
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-09-26 14:26
厂商回复:
感谢提供,我们会尽快修复!
最新状态:
暂无
漏洞评价:
评论
-
2014-09-30 12:09 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-10-01 09:43 |
secmap ( 普通白帽子 | Rank:920 漏洞数:155 )
-
2014-12-25 15:05 |
milkeway ( 路人 | Rank:0 漏洞数:2 | 我是帅锅。。小城是我老大)
-
2014-12-25 15:10 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)