当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086339

漏洞标题:看我如何1块开99个月音悦台VIP

相关厂商:音悦台

漏洞作者: U神

提交时间:2014-12-08 09:50

修复时间:2014-12-13 09:52

公开时间:2014-12-13 09:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-08: 细节已通知厂商并且等待厂商处理中
2014-12-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

CCAV看这里 我是Ev1l 上次发的礼物很喜欢 看到商城的许嵩的不如吃茶去感到好喜欢 但由于穷所以只好挖个洞 于是就产生了这个洞 厂商你懂得…… Ps 感谢U神教导

详细说明:

首先赞一下你们的运维 真心不错 在注册用户名那里简直是天衣无缝,研究了一会没成功就转战开通VIP,每一个涉及到财产问题的地方都应该是重中之重。
#01 问题出发点
在注册百般尝试无果后就想去开个VIP 结果忘了burp还在进行 于是就开始了尝试开99个月 有钱!任性!
#02 危机初现
首先选择99个月

2.png


继续打开Burp大神器点击提交之后抓包
#03 正中下怀

4.png


在提交之后的第四个包 看上去没什么大用 不过发送到repeater就看到了问题

5.png


果然出现了应该支付的金额
于是就想到了更改月份 可是……返回了一个莫名其妙的东西

6.png

一看就不是我们要的支付页面 于是只能从其他方面入手
等等 这还有一个参数……
#04 还有一个参数
goodsId这是啥?不知道 管他呢 改了再说

7.png


等等 竟然只要99 也就是一块钱一个月! 可是我还是屌丝……支付宝就有一块三毛钱了 还是买不起
继续改 3……

8.png


啊哈哈我买的起了 1.2元开99个月 多少钱一个月帮我算算!
等等……如果还有4的话那我岂不是能剩下一包辣条的钱?
可是4又返回了该死的页面 那么就1.2吧
#05 继续验证
为了验证是否支付后还有验证 于是froward这个包 把id改成3 拿出支付宝支付

9.png


10.png


成功 我可是有钱人!

漏洞证明:

10.png

修复方案:

1.帐号Ev1l 为了保证厂商利益请及时清除记录 本帐号仅为漏洞测试而生
2.能不能来20rank?感谢
3.如果有礼物请乌云@Ev1l(没有就只好继续挖咯~)

版权声明:转载请注明来源 U神@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-12-13 09:52

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2014-12-15:漏洞反馈第二天就修复了,非常感谢U神的帮助,我们会保留你99个vip资格。

漏洞评价:

评论

  1. 2014-12-08 09:58 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    挖掘机几级了?

  2. 2014-12-08 09:59 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    。。。。。。。。。。。。。。

  3. 2014-12-08 10:26 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    =。=

  4. 2014-12-08 10:32 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    CCAV把镜头往下点 我是Ev1l

  5. 2014-12-08 10:50 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    @Ev1l 你裤子掉了

  6. 2014-12-08 10:56 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @Ev1l 说了少装点逼,另外叫你测试怎么开99个月,这样对厂商的利益不好吧

  7. 2014-12-08 11:33 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @U神 @Ev1l 你们认识啊,有组织么,带我飞

  8. 2014-12-08 11:46 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    为什么是两个9?

  9. 2014-12-08 15:08 | c0nt ( 路人 | Rank:1 漏洞数:7 )

    ...............

  10. 2014-12-09 10:05 | Zion! ( 路人 | Rank:4 漏洞数:1 | 小菜鸟 学习....)

    赞一个..

  11. 2014-12-09 18:57 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @U神 原来是你带着凡火火......

  12. 2014-12-10 16:59 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    看这里看这里

  13. 2014-12-12 08:37 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    Ps 感谢U神教导?

  14. 2014-12-13 10:33 | Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)

    忽略 哈哈哈 一百块都不给你

  15. 2014-12-13 11:33 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    忽略然后修复的节奏

  16. 2014-12-13 12:41 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    我凑.....

  17. 2014-12-13 16:53 | 斯杰 ( 路人 | Rank:10 漏洞数:5 | By:S丶jer)

    碰到这样的厂商,我也是醉了

  18. 2014-12-13 17:08 | 学习中的菜鸟 ( 路人 | Rank:20 漏洞数:1 | 学习中的菜鸟)

    啥?无影响

  19. 2014-12-13 19:37 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    NB,你修复了就别忽略,忽略了就别修复。你一百块钱都不给我,好坏好坏好坏的。我跟你什么仇什么怨?我的漏洞2000多!

  20. 2014-12-13 22:08 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    忽略然后修复的节奏

  21. 2014-12-14 06:31 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @Arthur 应该是修复了 但是我刷的99个月VIP没掉...就当是礼物了吧

  22. 2014-12-15 11:08 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这个VIP有啥用?

  23. 2014-12-20 12:58 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @Arthur 补了15rank 留了99个月VIP真心不错

  24. 2015-01-02 08:48 | Jeechan ( 路人 | Rank:0 漏洞数:1 | 一个深沉又滑稽的人)

    牛B,还搞了个vip

  25. 2015-03-08 13:57 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    保留99个月,你慢慢享受音乐?