当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144534

漏洞标题:金山词霸背单词无限刷积分&排名

相关厂商:金山词霸

漏洞作者: 栗子

提交时间:2015-10-02 18:33

修复时间:2015-11-16 19:10

公开时间:2015-11-16 19:10

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-02: 细节已通知厂商并且等待厂商处理中
2015-10-02: 厂商已经确认,细节仅向厂商公开
2015-10-12: 细节向核心白帽子及相关领域专家公开
2015-10-22: 细节向普通白帽子公开
2015-11-01: 细节向实习白帽子公开
2015-11-16: 细节向公众公开

简要描述:

不玩APP了,今天来看网页版!看到可以用积分换话费,于是就激动了一下,然而...世界上总有意想不到的事情...

详细说明:

......积分换话费,积分从哪里来?答:发个誓,答完题目就有积分!
好吧,这里我选“高考大纲词汇”,一共194课...
然而...
当我“开始测试”,有了如此如此

1.jpg


重要的是classid和course.
经实验证明,当classID改为不存在的值时,可以答题,但完成返回404
当course改为不存在的值时,返回答题完毕,那么就有趣了!
然而,这并没有什么卵用。答题结束才给积分呢!
答题ing...这可是真材实料的单选题!So easy!

2.jpg


答完抓包!

3.jpg


呵呵呵呵呵呵...
只需对course做一个递增,就可获得大量积分!
然而我转念一想,不对啊,只有194课啊...不过我还是试一试...就有了这样的精彩一幕.

4.jpg


然而,事情还没有完.
话说换话费活动是2013年国庆时候举办的,现在都2015年还不下线...当我拿着上w的积分去了,才发现没想象的那么美好...

漏洞证明:

4.jpg


我是第一名哦!

6.jpg


修复方案:

你们懂

版权声明:转载请注明来源 栗子@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-10-02 19:09

厂商回复:

感谢提交

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-02 19:23 | 专业抓包二十年 ( 路人 | Rank:8 漏洞数:2 | 一生抓包)

    哈哈哈哈1rank感谢提交