当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116387

漏洞标题:人人投某处设计缺陷可无限刷积分

相关厂商:人人投

漏洞作者: Johnhua

提交时间:2015-05-28 10:33

修复时间:2015-07-12 10:34

公开时间:2015-07-12 10:34

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

人人投某处设计缺陷可无限刷积分

详细说明:

在乌云看到一个洞: WooYun: 人人投某漏洞可刷无限瓶饮料过夏天
应该不是一个吧,他说的是无限刷可乐,看到积分商城没有可乐而且积分商城东西都有数量不能无限刷~
前面提交了几个支付漏洞厂商小等各种原因都没通过,申请个邀请码和大牛们学习就那么难?这个不能算是小厂商了吧?。。

1.png


漏洞详情:
先注册个账号登陆,然后到兑换积分的地方,兑换的时候抓包,发现根本抓不到包就直接跳出来了积分不够。。郁闷啊,看来应该是本地JS验证了

2.png


想办法突破。。本地js的话不通过网络流量肯定有本地的数据,突然发现自己的当前积分不够,难道是因为这个?审查元素修改一下试试~

3.png


修改好以后再抓包,成功抓到数据包,数量改成负的,ok成功~

4.png


5.png


提交订单以后返回,积分上涨了~

6.png

漏洞证明:

6.png

修复方案:

不知道。。求邀请码。。

版权声明:转载请注明来源 Johnhua@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论