当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122712

漏洞标题:教你如何用拉卡拉发财致富无限提现漏洞(刷得的现金等待官方解决中)

相关厂商:拉卡拉网络技术有限公司

漏洞作者: Slcio

提交时间:2015-06-25 16:58

修复时间:2015-08-14 09:36

公开时间:2015-08-14 09:36

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-25: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-10: 细节向核心白帽子及相关领域专家公开
2015-07-20: 细节向普通白帽子公开
2015-07-30: 细节向实习白帽子公开
2015-08-14: 细节向公众公开

简要描述:

拉卡拉可以超额刷钱并提现。。。10W。。

详细说明:

拉卡拉APP,理财产品可以超额体现。。。
其实这个漏洞和星巴克那个漏洞类似吧,就是数据确认过程有关与延迟。。造成可以重复提现。。
不过成功利用是在最后一次实时提现上面,提现到帐,然后第四次被卡在了余额中。。。

漏洞证明:

Screenshot_2015-06-25-16-24-35.jpeg


Screenshot_2015-06-24-01-01-54.jpeg


Screenshot_2015-06-24-08-15-01.jpeg

修复方案:

自己检查流程。。。。话说我钱没有敢提出来。。。打客服等了2天没人管。。。今天打电话问我要证据。。。是不是我提现出来后就可以去找阿sir喝茶了??

版权声明:转载请注明来源 Slcio@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-06-30 09:35

厂商回复:

系统显示控制不严,已修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-25 16:59 | 随风的风 ( 普通白帽子 | Rank:111 漏洞数:40 | 心若没有栖息的地方,走到哪里都是在流浪。)

    警察叔叔就是他。。。

  2. 2015-06-25 16:59 | 染血の雪 ( 普通白帽子 | Rank:117 漏洞数:16 | 击缻)

    难道是传说中的下载人民币技巧?

  3. 2015-06-25 17:02 | Rtsjx ( 实习白帽子 | Rank:31 漏洞数:4 | ......)

    警察同志,麻烦您直接开枪。

  4. 2015-06-25 17:09 | 铁血 ( 路人 | Rank:14 漏洞数:5 | 非专业的爱好者,纯粹爱好。)

    警察同志,手枪上膛,开保险,扣扳机吧.......

  5. 2015-06-25 17:10 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我的梦想就是拿出一张软妹币,ctrl+c,然后ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v……洞主实现了这个梦想

  6. 2015-06-25 17:12 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    ctrl+v,ctrl+v,ctrl+v

  7. 2015-06-25 17:13 | Slcio ( 实习白帽子 | Rank:74 漏洞数:13 | 白帽)

    @疯狗 只提到了账户余额。。没有敢到银行卡。。。如果进银行卡。。估计这会儿已经在里面喝茶了。。。最气人的是联系客服。。两天给我的答复是。。让我给传图片证明~~有问题~~

  8. 2015-06-25 17:14 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    @疯狗 ctrl+c ctrl+v ctrl+a ctrl+c ctrl+v,如此反复

  9. 2015-06-25 17:15 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  10. 2015-06-25 17:15 | prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)

    武警叔叔,请直接碾过去。

  11. 2015-06-25 17:16 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @Slcio 跟以前一个场景差不多,白帽子刷到了钱主动退给企业,企业感觉“你在看玩笑么?”,压根没搞懂是什么情况。最后还是用乌云的报告让他们明白是咋回事,最后企业表态“那你过来俺们这给钱还了吧”

  12. 2015-06-25 17:24 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    难道是传说中的下载人民币技巧?

  13. 2015-06-25 17:28 | 正义的伙伴 ( 实习白帽子 | Rank:95 漏洞数:27 | 正义!!)

    我要下载rmb

  14. 2015-06-25 17:32 | 小不点 ( 普通白帽子 | Rank:751 漏洞数:78 | 生命不息,刷洞不止.....)

    @疯狗 ctrl+c ctrl+v 那不就是传说中的印钞机吗

  15. 2015-06-25 17:32 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    我的梦想就是拿出一张软妹币,ctrl+c,然后ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v…… 洞主实现了这个梦想

  16. 2015-06-25 17:42 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    我的梦想就是拿出一张软妹币,ctrl+c,然后ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v…… 洞主实现了这个梦想

  17. 2015-06-25 17:59 | 影刺 ( 实习白帽子 | Rank:67 漏洞数:25 | 关注web安全)

    网管给我下载点QB(RMB)。。。

  18. 2015-06-25 18:28 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我擦

  19. 2015-06-25 19:13 | 叶子 ( 路人 | Rank:2 漏洞数:3 )

    牛逼

  20. 2015-06-25 19:22 | 不会游泳的鱼 ( 普通白帽子 | Rank:112 漏洞数:35 | 非著名白帽子)

    我也想下载RMB

  21. 2015-06-25 20:08 | 暗香疏影 ( 路人 | Rank:3 漏洞数:4 | 我感动哭了)

    然后 control a. Then. Control v

  22. 2015-06-25 20:15 | 王松_Striker ( 路人 | Rank:18 漏洞数:5 | 热衷于XSS,但毛都不会。安全盒子(www.se...)

    你完成了我多年的梦想啊。

  23. 2015-06-25 20:22 | 约吗 ( 路人 | Rank:6 漏洞数:2 | 啪啪啪)

    请把rmb发我邮箱一份 admin@gov.cn

  24. 2015-06-25 20:27 | Slcio ( 实习白帽子 | Rank:74 漏洞数:13 | 白帽)

    @疯狗 呵呵。。真快。。。恢复了。。。变回正常了。。。明早再试试。。。等了2天,报乌云3消失搞定。。。真好~~

  25. 2015-06-25 21:50 | wy007 ( 实习白帽子 | Rank:95 漏洞数:10 | 其实我是一名卧底...)

    这个比彩票来的快啊,你就是我的机器猫,快来我这里~

  26. 2015-06-25 22:06 | 月无痕 ( 实习白帽子 | Rank:58 漏洞数:11 | 千里之行始于兴趣~)

    额,貌似去年,我申请退款,结果连续退了我3次...我给拉卡拉客服打电话,说给我多退了2次.结果客服给的答复也是要我提供多退款的证明...当时我就醉了,你们给我银行卡打钱,还让我提供证明...

  27. 2015-06-25 22:12 | Maschera ( 路人 | Rank:5 漏洞数:2 | >_<)

    我的梦想就是拿出一张软妹币,ctrl+c,然后ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v,ctrl+v…… 洞主实现了这个梦想

  28. 2015-06-25 22:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @疯狗 狗哥说的是。哈哈,来我们分点刷下卡还钱吧

  29. 2015-06-25 22:46 | Q1NG ( 实习白帽子 | Rank:93 漏洞数:16 | 临 兵 斗 者 皆 阵 列 前 行 !)

    CCAV看这里了 ............................................

  30. 2015-06-25 23:22 | 安全小飞侠 ( 实习白帽子 | Rank:75 漏洞数:12 | 安全小飞侠就是我,我就是安全小飞侠!)

    好牛逼

  31. 2015-06-26 11:37 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    流弊啊

  32. 2015-06-26 11:41 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @月无痕 自己留着吧

  33. 2015-06-26 12:53 | 月无痕 ( 实习白帽子 | Rank:58 漏洞数:11 | 千里之行始于兴趣~)

    @wefgod 后来又给我打电话了...把钱还回去了...

  34. 2015-06-26 20:35 | Slcio ( 实习白帽子 | Rank:74 漏洞数:13 | 白帽)

    6点多拉卡拉给我电话。。。说是系统故障。。呵呵一下。。。拉卡拉,也不来确认下吗?

  35. 2015-06-27 09:15 | ZFKill ( 路人 | Rank:9 漏洞数:1 | 一个喜欢网络安全的普通人)

    只是看看

  36. 2015-07-06 11:42 | 月无痕 ( 实习白帽子 | Rank:58 漏洞数:11 | 千里之行始于兴趣~)

    3rank...真大方...

  37. 2015-07-16 15:54 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这是低???????我勒个去。这才3rank?我去,别人都搞了好几万出去了,还3rank,这什么厂商啊

  38. 2015-08-14 12:46 | Rainism ( 路人 | Rank:11 漏洞数:3 | hacking for fun)

    对于这种厂商,应该闷声发大财