当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102633

漏洞标题:乌云某功能缺陷导致漏洞洞主wb受损

相关厂商:乌云官方

漏洞作者: he1renyagao

提交时间:2015-03-24 11:43

修复时间:2015-05-08 12:02

公开时间:2015-05-08 12:02

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-24: 细节已通知厂商并且等待厂商处理中
2015-03-24: 厂商已经确认,细节仅向厂商公开
2015-04-03: 细节向核心白帽子及相关领域专家公开
2015-04-13: 细节向普通白帽子公开
2015-04-23: 细节向实习白帽子公开
2015-05-08: 细节向公众公开

简要描述:

乌云某功能缺陷导致漏洞洞主wb受损。
rank 定为3,是因为测试的过程会被官方抽成,一定要还我!!!

详细说明:

乌云在查看需要支付wb的漏洞的poc 的时候,在post 数据包上有一个参数 harmlevel ,这个参数的意义是为这个漏洞的poc的定价, 目前测试是当参数是1对应3wb 3对应6wb 3好像是最高的。
例子:
我们以 WooYun: JEEBBS任意帐号密码重置附poc 这个为例。其中若查看poc 需支付6wb 给洞主,在提交过程中,抓包。

11.png


若需要harmlevel参数的值,可直接修改支付的wb的值,对应关系为1-3wb ,2-?wb , 3-6wb
账号1:正常提交

1.png


账号2:修改参数为1

2.png


查看洞主的wb收入

3.png


可以减少3wb 查看poc。

漏洞证明:

...

修复方案:

应该跟处理提前查看漏洞的方式一样,从自身漏洞id去查找对应的价值

版权声明:转载请注明来源 he1renyagao@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-03-24 12:01

厂商回复:

问题确实存在,但漏洞并不会影响洞主帐号现有wb。
白帽在查看通用型漏洞POC进行支付的时候会有点小影响。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-24 11:44 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    这个吊,果断关注!!

  2. 2015-03-24 11:45 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    我少了几百wb就是因为你

  3. 2015-03-24 11:47 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

    mark

  4. 2015-03-24 11:49 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    我少了几百wb就是因为你

  5. 2015-03-24 11:51 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    我莫名其妙的少了100wb就是因为你

  6. 2015-03-24 11:56 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    mark

  7. 2015-03-24 11:58 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    我说怎么少了1000wb

  8. 2015-03-24 12:01 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我说我的WB怎么少了4个0,DZ还我!!!!

  9. 2015-03-24 12:01 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    难怪少了88888888888888888888888wb!

  10. 2015-03-24 12:40 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    wb原来是这么减少的啊

  11. 2015-03-24 12:48 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    写本书,WB是怎样丢失的

  12. 2015-03-24 14:09 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    支付 的时候还能付数?

  13. 2015-03-24 14:13 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    =.=我知道了。测试代码那个收费的?给少wb来着。。我用小号测试大号

  14. 2015-03-24 16:14 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    赚了2WB

  15. 2015-04-13 21:51 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    洞主好多马甲!

  16. 2015-05-08 14:45 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    难怪我wb不够,还我wb

  17. 2015-05-08 15:25 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    好厉害的样子