当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156594

漏洞标题:笔头网英语备考某处权限绕过(1分钱开通1年VIP功能)

相关厂商:笔头网

漏洞作者: oneplusone

提交时间:2015-11-29 21:51

修复时间:2016-01-13 21:52

公开时间:2016-01-13 21:52

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

徒弟:师傅我今年要高考;
师傅:好事呀,好好学习,挣钱考上清华计算机系,
徒弟:师傅,徒弟我外语不太好,抽时间指导一下?
师傅:师傅没时间,找【英语备考APP】,专业补习英语,高考四级六级考研,您不二的选择;最主要的是有妹纸还便宜,有妹纸还便宜,有妹纸还便宜,重要的事情说三遍...
徒弟:....

详细说明:

下载使用英语备考APP;各大应用商城都有
登录进去。使用burp进行抓取数据包,进入会用中心页面

QQ截图20151128154351.png


到底部点击开启会用,进入会员开启页面

QQ图片20151128154706.jpg


到此为止 一起正常,下面看到一个现金券的位置,点击进去发现空空的

QQ图片20151128152306.jpg


在burp中会发现此处为get请求,通过userID来查看的现金卷。。。

QQ截图20151128152116.png


那么我们来修改一下数据包,现金卷大大的有,嫩不能用呢试一下就知道了

QQ截图20151128151947.png


填入一个比较大的现金卷 提示现金卷太多了,,只好去开12个月的了

QQ图片20151128152306.jpg


QQ图片20151128152247.jpg


真的变成了1分钱哦。别人的现金卷哦。。

漏洞证明:

使用微信字符一下

QQ图片20151128152257.jpg


付款成功

QQ图片20151128152301.jpg


1年的会员也到手

QQ图片20151128152235.jpg


QQ截图20151128155738.png


修复方案:

增加校验,信息加密。剩下的。。。。你们懂得

版权声明:转载请注明来源 oneplusone@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评价