漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0128906
漏洞标题:敢聊你想要金币吗
相关厂商:ruoogle.com.cn
漏洞作者: 小菜鸟入门
提交时间:2015-07-24 11:40
修复时间:2015-09-07 14:04
公开时间:2015-09-07 14:04
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开
简要描述:
见空就添真不是好习惯,刚才提交的没通过,看了来WooYun还得来点猛的
另关小黑屋的小朋友,或者是被封号的小朋友可以绕过限制继续聊天啊,买礼物,送礼物。。。
详细说明:
使用硬件注册的软件还是不多的,我的原道N50(平板,不是电话)的硬件识别号肯定不知道和谁的设别ID是一样的,安装好已经有用户信息了,是个女性用户,级别还挺高的,想改性别的都不行,我估计我把她的金币啊都花完了她都没脾气。现在不能用了,Android4.03居然都不能装现在的敢聊。不知道哟没有和我有共同遭遇的选手!没办法,在手机上装了一个,那个啊偶尔的游戏切出去,回来就收不到对方的问题,自己也不能提问,游戏只能终止了,终止了还不给退金币。还有时长大冒险拍照,手机一直停留在拍照的界面,退出退出退出怎么退都是反复进入拍照界面,不知道重复多少次才能返回游戏界面。废话不多说了(你说的还少啊?!) 不知道谁用我的号上传了恶心的头像,系统提示扣了我20人品,而且反复的扣了我好多次的人品,最后封号了。burp一下,http中把sign直接去掉可以绕过用户状态验证,可是不能每次玩都开电脑吧。其实当然有其它办法,先进入游戏,当出现敢聊的LOGO时,把WIFI关掉,等游戏返回错误信息后,再开启WIFI,这时你就发现系统提示关小黑屋(我是被封)不能邀请聊天不能排队游戏,但是呢可以发私信,私信里面可以邀请游戏,还可以发礼物,买礼物,进秀场。当然还可以发垃圾广告,对方可不知道你的号被封!
还是来说说XSS吧,见空就填,就进入后台了,然后给自己充了点金币人品居然成功了,还好手下留情没有来个包年金币包年的会员,没有去某宝倒卖去,呵呵。
漏洞证明:
后台功能还是挺强大的,但是用户的隐私(照片视频)还是保护的不错,没有看到福利,这里应该赞一下
修复方案:
修补修补吧,具体哪个空我也不记得了,反正见空就插,然后就进去了!各种求啦,求解封,求礼物,求会员,求福利,求管理员,各种求
版权声明:转载请注明来源 小菜鸟入门@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-07-24 14:02
厂商回复:
感谢!
最新状态:
暂无