当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113389

漏洞标题:鼎新影院售票系统逻辑缺陷导致空手套票轻松约女神免费看电影(万达/星美/中影城中招)

相关厂商:yinghezhong.com

漏洞作者: Comer

提交时间:2015-05-14 14:58

修复时间:2015-08-15 18:34

公开时间:2015-08-15 18:34

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-14: 细节已通知厂商并且等待厂商处理中
2015-05-17: 厂商已经确认,细节仅向厂商公开
2015-05-20: 细节向第三方安全合作伙伴开放
2015-07-11: 细节向核心白帽子及相关领域专家公开
2015-07-21: 细节向普通白帽子公开
2015-07-31: 细节向实习白帽子公开
2015-08-15: 细节向公众公开

简要描述:

万达、星美、中影南国影城均使用的这个平台...

详细说明:

组队三人看电影,已买票。
购票短信

msg.png


取双份票后确认下是这个系统

cms.jpg

三人组中@少妇杀手 说 试试并发取票看能不能吐双份的票出来! @柠檬 说 赶紧试试,说不准真有。
然后我跟他们用两台取票机,输完序列号和验票码同时按 出票 按钮

漏洞证明:

bingo!

tickt2.jpg

都知道的 检票员最多也就看看影票日期 ....票在手跟我走!

9排6座没上照原因是 我稍稍点快了一点取票按钮,结果只有7和8座吐了双份)


看完电影,我负责放风,@少妇杀手 @柠檬 看了下


inter IP.jpg

try wooyun.jpg


三人组由来 电影 <我是谁:没有绝对安全的系统> 人格"分裂"出的。
如果只买一张票用多台机器同时点取票...后果你猜

修复方案:

1、并发加锁;
上文提到的检票员会看影票时间其实很少去看的,大多数是瞄一眼就过。这样一来尽管不是当天有效票,那我能直接复印以往旧票来绕过...所以
2、扫码检票 还是要的。

版权声明:转载请注明来源 Comer@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-17 18:34

厂商回复:

非常感谢作者的提出,我们会尽快发布新版本修复。最近几天比较忙,下周联系作者。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-11 12:01 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    有意思,空手套票

  2. 2015-05-11 12:15 | Comer ( 普通白帽子 | Rank:336 漏洞数:40 | 关注安全 | 关注智能漏洞挖掘)

    @疯狗 狗哥帅帅哒

  3. 2015-05-11 12:17 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    mark

  4. 2015-05-11 13:35 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    mark

  5. 2015-05-11 14:40 | 美囤妈妈(乌云厂商)

    新厂商入住,欢迎各位白帽子光临!奖品多多!

  6. 2015-05-11 15:20 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @美囤妈妈 哇喔。

  7. 2015-05-11 15:53 | 美囤妈妈(乌云厂商)

    @zeracker 欢迎光临

  8. 2015-05-11 16:37 | 百变屌丝 ( 实习白帽子 | Rank:59 漏洞数:7 | 屌丝一个而且是百变的,临时工)

    @zeracker @疯狗 为嘛comer的都闪电了 我的一个性质应该差不多的三天了还不审核...是标题问题,还是人品问题。

  9. 2015-05-12 05:57 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @美囤妈妈 妈妈,提交了一个,但是审核慢哦,小心你的菊花-。-

  10. 2015-05-14 15:53 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @百变屌丝 标题 + 人品

  11. 2015-05-14 16:31 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

    前来关注下、

  12. 2015-07-21 18:53 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @少妇杀手 @柠檬

  13. 2015-08-04 15:49 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    我想说,同时吐那么多票,一个座位能坐得下么?

  14. 2015-08-04 15:54 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

    这个问题刚好上次去取票的时候遇到了,有意思,当时猜测试未加锁的原因

  15. 2015-08-15 21:15 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    @Coody 一般情况电影院坐不满,入场基本随意坐的呀