当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103268

漏洞标题:看我如何用微众购刷QB(从修复不彻底的方案来看安全)

相关厂商:weizhonggou

漏洞作者: 小龙

提交时间:2015-03-23 19:03

修复时间:2015-05-08 12:52

公开时间:2015-05-08 12:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-23: 细节已通知厂商并且等待厂商处理中
2015-03-24: 厂商已经确认,细节仅向厂商公开
2015-04-03: 细节向核心白帽子及相关领域专家公开
2015-04-13: 细节向普通白帽子公开
2015-04-23: 细节向实习白帽子公开
2015-05-08: 细节向公众公开

简要描述:

妈妈说,白帽子买东西从来不付款!
妈妈:买买买!买!买!买!买!

详细说明:

其实之前私下报过漏洞了,但是厂商修复不彻底,基本就是说123连在一起,你报的是2和3的位置,1就在旁边,他也不去修复,可以看出这程序员有点懒惰了,当然这也不能怪他,正所谓关门留条缝,日后好想见,嘿嘿,厂商又给了我这次装逼的机会,感谢!


能不能刷QB呢? 我们看下就知道了
首先我用一个全新的ID

1.png


2.png


1000积分=1元
我们买了一个500次的东西,他会赠送我们5000积分=5元
嘿嘿

http://weizhonggou.com/goods_list/17_0_0


3.png


4.png


真的可以冲吗?呵呵
我们试试
因为每次没拿实战,他们这边不太重视,这边我就拿20QB来测试把
http://weizhonggou.com/goods/206515

5.png


6.png


画直线的参数我们改为负值

7.png


8.png


我们可以看到购买失败了,这时再去看看

9.png


哈哈,可以看到已经拍下了

10.png


11.png


然后用福分支付下

12.png


13.png


14.png


15.png


OK。20QB成功到账,不解释啦,都是秒冲的,充值卡可以秒提卡号密码,由于充值卡价格昂贵,我觉得没必要演示了

16.png


黄金直接秒下
为了不扰乱游戏秩序,我就不做大件物品了,

小到年费CFVIP,1888QB


大到笔记本,微软(Microsoft) Surface Pro 3


17.png

漏洞证明:

其实之前私下报过漏洞了,但是厂商修复不彻底,基本就是说123连在一起,你报的是2和3的位置,1就在旁边,他也不去修复,可以看出这程序员有点懒惰了,当然这也不能怪他,正所谓关门留条缝,日后好想见,嘿嘿,厂商又给了我这次装逼的机会,感谢!


能不能刷QB呢? 我们看下就知道了
首先我用一个全新的ID

1.png


2.png


1000积分=1元
我们买了一个500次的东西,他会赠送我们5000积分=5元
嘿嘿

http://weizhonggou.com/goods_list/17_0_0


3.png


4.png


真的可以冲吗?呵呵
我们试试
因为每次没拿实战,他们这边不太重视,这边我就拿20QB来测试把
http://weizhonggou.com/goods/206515

5.png


6.png


画直线的参数我们改为负值

7.png


8.png


我们可以看到购买失败了,这时再去看看

9.png


哈哈,可以看到已经拍下了

10.png


11.png


然后用福分支付下

12.png


13.png


14.png


15.png


OK。20QB成功到账,不解释啦,都是秒冲的,充值卡可以秒提卡号密码,由于充值卡价格昂贵,我觉得没必要演示了

16.png


黄金直接秒下
为了不扰乱游戏秩序,我就不做大件物品了,

小到年费CFVIP,1888QB


大到笔记本,微软(Microsoft) Surface Pro 3


17.png

修复方案:

还是过滤
然后自己全站检测一遍

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-24 12:50

厂商回复:

已修复

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-23 20:02 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    花了1软妹币竟然中了20QQB

  2. 2015-03-23 20:10 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    洞主,100斤QB多少钱。

  3. 2015-03-23 21:10 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    洞主自己一直在刷把

  4. 2015-03-23 22:00 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)

    低价收购人民币 高价出售rmb

  5. 2015-03-24 04:20 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @红客十年 不要钱

  6. 2015-03-24 04:21 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @李旭敏 凑,我在你眼里是那样的人吗,呵呵哒,我以后要提防你了

  7. 2015-03-24 09:33 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    楼主,先切十块钱的。

  8. 2015-03-24 11:53 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @小龙 洞主就是当代雷锋啊。给我来100斤QB

  9. 2015-04-14 15:15 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @小龙 这个支付逻辑怎么理解?首先支付失败,但是会留下购买记录,与下一次合并在一起,就只用付最后一次的钱?能不能解释下?

  10. 2015-04-14 16:14 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @BMa 我也不清楚哦,据说他们前程序员把代码改来改去的。。。

  11. 2015-04-14 16:30 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @小龙 好吧,感觉很奇葩,我看了暂时没弄清楚实现逻辑,

  12. 2015-05-08 13:28 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    -.-我不会说 这B给我开了2个月会员

  13. 2015-05-09 16:35 | 追梦人丶 ( 路人 | Rank:4 漏洞数:2 | 梦想家!)

    谢谢楼主开的年费SVIP。