当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116892

漏洞标题:拉勾网某设计缺陷导致30000份儿童节礼物免费送

相关厂商:lagou.com

漏洞作者: 冰海

提交时间:2015-05-29 12:15

修复时间:2015-07-17 11:32

公开时间:2015-07-17 11:32

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-29: 细节已通知厂商并且等待厂商处理中
2015-06-02: 厂商已经确认,细节仅向厂商公开
2015-06-12: 细节向核心白帽子及相关领域专家公开
2015-06-22: 细节向普通白帽子公开
2015-07-02: 细节向实习白帽子公开
2015-07-17: 细节向公众公开

简要描述:

昨天夜里朋友圈看到拉勾网推广的"30000份儿童节豪礼送给程序员"活动,今天早上就手痒痒,找了一下洞洞,看,被我找着了吧。

详细说明:

拉勾网的活动链接:

http://c.lagou.com/childrenday/description.html?utm_source=AD__weixin&utm_medium=cxydnxs&utm_campaign=ertongjie#rd


1.png


2.png


那么,问题来了:

3.png


点获取验证码,此处抓包:

4.png


亮点来了:

5.png


这里直接返回了验证码,是不是可以刷注册了,是不是可以刷礼物了,好激动啊……

漏洞证明:

刷礼物:

7.png


8.png


刷注册:

9.png

修复方案:

1.短信验证码逻辑修复;
2.输入密码时的注册逻辑修复,防刷注册

版权声明:转载请注明来源 冰海@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-02 11:31

厂商回复:

谢谢您的反馈,希望我们都能一起进步。我们会加强自己,让用户能放心、舒心、顺心的在拉勾参加每次一活动和找工作。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-03 16:05 | 冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)

    @拉勾招聘 良心厂商,就是rank有点低,我都没舍得刷两个礼物……