当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134392

漏洞标题:腾讯理财通活动更改连接可获得巨额款项

相关厂商:腾讯

漏洞作者: 路人甲

提交时间:2015-08-16 09:35

修复时间:2015-10-01 10:42

公开时间:2015-10-01 10:42

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-16: 细节已通知厂商并且等待厂商处理中
2015-08-17: 厂商已经确认,细节仅向厂商公开
2015-08-27: 细节向核心白帽子及相关领域专家公开
2015-09-06: 细节向普通白帽子公开
2015-09-16: 细节向实习白帽子公开
2015-10-01: 细节向公众公开

简要描述:

如遭到利用腾讯公司可能受到巨大经济损失

详细说明:

理财通新活动 818理财节 新用户可以获得理财红包 经过提取获得活动连接如下
https://qian.tenpay.com/mqq/action/financing150727/hb_open.shtml?stat_data=fm_137_gdtlcj_36&prize=*******
末尾等号后的*****为数字 填写50000 红包金额即为500.00元
填写更大数值即为更多
任意数额红包充值500即可提现

漏洞证明:

这里分别以https://qian.tenpay.com/mqq/action/financing150727/hb_open.shtml?stat_data=fm_137_gdtlcj_36&prize=50000 https://qian.tenpay.com/mqq/action/financing150727/hb_open.shtml?stat_data=fm_137_gdtlcj_36&prize=100000
https://qian.tenpay.com/mqq/action/financing150727/hb_open.shtml?stat_data=fm_137_gdtlcj_36&prize=9999999为例

Screenshot_2015-08-15-22-33-05.png


Screenshot_2015-08-15-22-33-28.png


Screenshot_2015-08-15-22-33-40.png


Screenshot_2015-08-15-22-34-35.png


Screenshot_2015-08-15-22-34-12.png


Screenshot_2015-08-15-22-34-26.png


Screenshot_2015-08-15-22-34-50.png


Screenshot_2015-08-15-22-35-01.png


Screenshot_2015-08-15-22-35-13.png


由于金额可能造成后果不堪设想 所以本人暂未进行充值和提现操作 不过以往经验看来应该提现不是问题!

修复方案:

建议进行加密操作!而且应立即解决!因为是云端漏洞本人暂不能进行任何修复措施!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-08-17 10:41

厂商回复:

感谢反馈,经测试只影响界面显示,并不会对后台数据造成真实影响。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-01 21:14 | 旧时人 ° ( 路人 | Rank:22 漏洞数:9 | 我将扼住命运的咽喉,它绝不能使我屈服!Bl...)

    洞主是因为提不出钱才这么说吧。