当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109007

漏洞标题:新版公交e路wifi客户端设计缺陷可刷彩豆/兑换实物和优惠券

相关厂商:一路WiFi

漏洞作者: 兜兜揣肉包

提交时间:2015-04-19 21:54

修复时间:2015-06-03 21:56

公开时间:2015-06-03 21:56

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

以前是旧版的客户端漏洞,那是还是金币兑换流量,估计是想换个思路补漏洞,所以获取流量的方式变了。直接是彩豆兑换流量。100彩豆/天,流量随便用。兑换中心还可以兑换优惠券。最新的漏洞比之前的还严重,之前是用Android X86系统进行刷金币,速度慢。新的客户端有一个漏洞可以刷1000彩豆/次,速度更快。

详细说明:

首先是客户端升级,金币转换彩豆的通告:

QQ截图20150419123650.jpg


我的好几十G的流量都被转换成了彩豆了。
漏洞在一款内置的小游戏里,名字叫做:猎艳高手!!! 我去,其实就是1024

S50419-125705.jpg


游戏想得到高分取得彩豆很难很难。大家来看看游戏规则:

S50419-130246.jpg


基本取得50个彩豆就很不错了。往下看有一个挑战模式,如果你挑战成功了,取得上面规则去的彩豆的2倍,不过你还是别想了。

S50419-124122.jpg


我的想法就是修改我的游戏分数来赢取彩豆。

漏洞证明:

首先在挑战模式下随便挑战一个人,玩一下去的一个份数。打开八门神器,搜索分数的2倍。
比如我这个分数是4,我就搜索8.

S50418-113816.jpg


然后继续玩,重复这个动作,大概3-4次就能定位到内存中分数了。然后就是随便玩,尽快的结束游戏。在快结束时,修改数据为:200000.
所以你的份数就是2000000÷2=100000分。同时你又是挑战模式,所以你获得的分数是:100000*2=200000.

S50419-125618.jpg


各种排行版第一名啊:

S50418-114212.jpg


S50418-120437.jpg


S50418-120444.jpg


S50419-131733.jpg


然后凭彩豆可以兑换优惠券:

S50419-131917.jpg


其他优惠券还有很多。
大家看看我的彩豆吧:

S50419-132040.jpg


修复方案:

还是再改吧

版权声明:转载请注明来源 兜兜揣肉包@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)


漏洞评价:

评论

  1. 2015-06-03 22:53 | My.Dream ( 普通白帽子 | Rank:111 漏洞数:24 | 大神别打我)

    已复现。。

  2. 2015-06-04 08:38 | RipZ ( 普通白帽子 | Rank:146 漏洞数:38 | 安装tc130精神扰乱装置)

    牛B

  3. 2015-06-04 10:42 | idarker ( 路人 | Rank:0 漏洞数:1 | 爱生活,╮(╯▽╰)╭)

    八门神器!!!