当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090898

漏洞标题:微信红包随便领(发家致富奔小康,日薪百万不是梦)

相关厂商:腾讯

漏洞作者: only_guest

提交时间:2015-01-09 21:37

修复时间:2015-02-23 21:38

公开时间:2015-02-23 21:38

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-09: 细节已通知厂商并且等待厂商处理中
2015-01-11: 厂商已经确认,细节仅向厂商公开
2015-01-21: 细节向核心白帽子及相关领域专家公开
2015-01-31: 细节向普通白帽子公开
2015-02-10: 细节向实习白帽子公开
2015-02-23: 细节向公众公开

简要描述:

团队的小伙伴们总让我发红包给他们,发了几千块还不满意!就找个漏洞来给他们发红包吧!
自己手工测试了下。一分钟领了200块的红包,也还算不错吧。
估计写成程序一天几百万不是问题!
发家致富奔小康就靠你了!
战斗吧!微信红包!

详细说明:

微信红包领取页面URL:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6fa7e3bab7e15415&redirect_uri=https://wxapp.tenpay.com/v2/hybrid/www/weixin/hongbao/receive.shtml?showwxpaytitle=1&sendid=1000000000201501092047478999&channelid=1&msgtype=1&from=singlemessage&isappinstalled=0&us=***********&ver=1&sign=***********&clientversion=26000238&devicetype=android-19&pass_ticket=***********&timeguid=14207873040300.4459930493030697&response_type=code&scope=snsapi_base&state=STATE&connect_redirect=1#wechat_redirect
上面的URL是我们领取红包时的URL。
地址中的sendid是对应的红包ID
下面的星号是我的身份信息,所以我屏蔽了。
sendid前面10位是固定的,中间是日期,后面10位是红包ID
只要去遍历后面的10位ID就可以随意领取其他人的红包了!
我遍历了40个ID,下面是一些成功截图:

4351544640144376456.jpg


1306281887261376613.jpg


532949699602820835.jpg


4408642322342842575.jpg


不小心领了一个兄弟发给他朋友的结婚红包,实在是。。。。腾讯帮我把钱还给他!!!
然后大家可能觉得不过瘾,我们来批量探测红包是否存在。

有效的数量.jpg


既然已经可以重放了,干脆写个程序自动领吧!

刷刷刷.jpg


我发了888个包来遍历红包。一共212个红包是存在可以领取的。
先截个我的钱包余额截图:

200.jpg


程序跑了几分钟后!

400.jpg


漏洞证明:

400.jpg


修复方案:

你们懂得!

版权声明:转载请注明来源 only_guest@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-11 22:54

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

2015-03-05:已经在漏洞报告当天修复漏洞,感谢关注

漏洞评价:

评论

  1. 2015-01-09 21:41 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    东,你来激活核心+打卡

  2. 2015-01-09 22:55 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    是啊,一般小漏洞又懒得发

  3. 2015-01-09 22:58 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    为毛还是普通?

  4. 2015-01-09 23:40 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    20分钟之后你就是核心了

  5. 2015-01-10 09:02 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    我等了一晚上,你是欺负我不识字?还是普通

  6. 2015-01-11 22:57 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    厉害!

  7. 2015-01-11 23:00 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    CCTV,这里

  8. 2015-01-11 23:00 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    要火,mark~~~~~

  9. 2015-01-11 23:00 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    上面全是大牛啊。。

  10. 2015-01-11 23:13 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    都是大牛……抢个位置

  11. 2015-01-11 23:13 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    改个参数当然算普通啦

  12. 2015-01-11 23:25 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    大牛们又出来冒泡了

  13. 2015-01-11 23:27 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    又是一个会玩微信的大牛

  14. 2015-01-11 23:32 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    哈哈,还是普通

  15. 2015-01-11 23:37 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    难过群里大家都说“张瑞冬复活了!!!!”

  16. 2015-01-11 23:41 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这个屌

  17. 2015-01-11 23:59 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    CCAV Here!

  18. 2015-01-12 00:02 | 牧马 ( 普通白帽子 | Rank:107 漏洞数:17 | 我是要成为猪猪侠的男人。。。。)

    哇,上面全是大牛,好紧张...

  19. 2015-01-12 00:03 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    膜拜ing

  20. 2015-01-12 00:20 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    我勒个来啊-_-#

  21. 2015-01-12 00:30 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    啤酒饮料矿泉水 花生瓜子八宝粥 脚让一让勒~

  22. 2015-01-12 06:30 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    红包红包

  23. 2015-01-12 08:00 | cold ( 路人 | Rank:2 漏洞数:2 | 生命不息,折腾不止。)

    上头条来了

  24. 2015-01-12 08:05 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    不能激活该核心白帽子称号,请在短时内进行充值。谢谢合作

  25. 2015-01-12 08:12 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    好叼。

  26. 2015-01-12 08:20 | redsin ( 路人 | Rank:16 漏洞数:6 )

    赶紧留名。CCTV CNTV XXTVi am here另外 膜拜大神

  27. 2015-01-12 08:29 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    红包红包

  28. 2015-01-12 09:16 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    几千块的红包呢!!!

  29. 2015-01-12 09:58 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    表示没看到几千块的红包

  30. 2015-01-12 10:03 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    是核心啊,可能跑的慢一点

  31. 2015-01-12 10:06 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    红包呢?

  32. 2015-01-12 10:22 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser 看来是有新闻早就报告过了?http://business.sohu.com/20140208/n394624353.shtml?qq-pf-to=pcqq.discussion1年过去了。。不知道是否有人利用这个漏洞已经成为千万富翁了。

  33. 2015-01-12 10:23 | 伟大娃娃 ( 普通白帽子 | Rank:130 漏洞数:10 | 改变世界)

    @gainover 二哥注意队形!几千块的红包呢!!!

  34. 2015-01-12 10:28 | 闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)

    @gainover 如果真如新闻所说,那不得了。千万富翁也是分分钟的事情。。上亿才恐怖。

  35. 2015-01-12 10:31 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    二哥注意队形! 几千块的红包呢!!!

  36. 2015-01-12 12:04 | 晶晶妹 ( 路人 | Rank:5 漏洞数:1 | 安全宝代言人)

    红包。。。。

  37. 2015-01-12 14:17 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    我去。。。好NB!

  38. 2015-01-12 15:55 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    几千块的红包!

  39. 2015-01-12 16:25 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    洞主已成为百万富翁,即将赢取白富美,走上人生巅峰。国家政策允许先富带动后富,下次还有这样的事请带上我

  40. 2015-01-13 09:43 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

    红包在哪..

  41. 2015-01-15 10:28 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    【微信红包被指存在技术漏洞,安全性受质疑】一名用户通过绑定银行卡往微信红包系统支付了100元,但让她生气的是,两位朋友没有收到红包,而她银行卡的钱却已经被划走了。“我给朋友发了两次,朋友都说没有收到款项‘。还有人指微信红包存在技术漏洞,会误将绑定的银行卡及红包提现记录错发给好友。——洞主不给我红包就报警

  42. 2015-01-15 11:25 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    握了颗草

  43. 2015-01-15 14:23 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    钱只是数字而已

  44. 2015-01-15 15:21 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    我去,时隔一年多,我终于看到only_guest又发洞了,好激动啊

  45. 2015-01-15 15:26 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    看到这个 我像知道og大神得到奖励了吗http://security.tencent.com/index.php/announcement/msg/67

  46. 2015-01-15 15:33 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @大亮 2、 漏洞未在外部公开,且需要提供可用的Exploit3、 通过腾讯“安全漏洞反馈平台”提交

  47. 2015-01-15 19:24 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @浅蓝 大牛你好,请来一分钟禁言套餐 =。=

  48. 2015-01-15 19:35 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @Me_Fortune Me_Fortune被管理员禁言1分钟

  49. 2015-01-20 16:44 | hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)

    大牛们,收徒弟不呀?

  50. 2015-01-21 15:46 | Winck ( 路人 | Rank:8 漏洞数:2 | http://weibo.com/hackwinck hackwinck By...)

    100哭爱都不给我

  51. 2015-01-22 17:34 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去,发家致富啊

  52. 2015-01-29 18:13 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @wefgod 嗯。我已经富了!你要不要一起!

  53. 2015-01-29 18:20 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @大亮 嗯。他们好多人都在微信,QQ,微搏上感谢我呢。这个奖励够不?

  54. 2015-01-31 23:48 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @only_guest 微信领取红包是http传输?直接burp可以抓到?怎么记得微信和QQ都是socket啊

  55. 2015-02-02 21:16 | 伟大娃娃 ( 普通白帽子 | Rank:130 漏洞数:10 | 改变世界)

    @px1624 本来是socket的,张主任用意念改变了它.

  56. 2015-02-02 23:03 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @伟大娃娃 。。。看他截图burp可以抓到啊

  57. 2015-02-06 14:24 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    @only_guest 发家致富就靠你了

  58. 2015-02-10 23:56 | goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )

    这个真正是太吊了,腾讯应该给洞主3个$

  59. 2015-02-11 21:42 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    。。。这要提现 TX会给提吗

  60. 2015-02-12 10:20 | papaver ( 普通白帽子 | Rank:197 漏洞数:35 | 95后,高一学生一枚... 萌萌哒..)

    吼吼,棒棒嗒

  61. 2015-02-12 11:15 | xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)

    你是怎么抓到那个URL的阿?

  62. 2015-02-17 03:39 | 世纪缘 ( 路人 | Rank:2 漏洞数:3 | 专注无线网络安全!)

    求个红包!

  63. 2015-02-17 16:36 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    @xsser_w 电脑上装安卓模拟器?

  64. 2015-02-23 22:20 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

  65. 2015-02-24 11:11 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    不说了我自己手动抢得眼睛块没用了!还没人家几分钟...

  66. 2015-02-24 14:54 | ( 路人 | Rank:2 漏洞数:1 | null)

    过年抢红包的时候,产生过遍历红包id这个想法,感觉这么简单的漏洞不该存在啊

  67. 2015-02-24 20:48 | 一纸情书 ( 路人 | Rank:8 漏洞数:5 | 专注信息安全.)

    求红包嘛大黑阔- -

  68. 2015-02-25 20:11 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    这个叼啊,刷钱啊。

  69. 2015-02-26 14:03 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    这个牛

  70. 2015-02-28 14:47 | rrrfff ( 路人 | Rank:24 漏洞数:2 | 核心黑帽子 | Rank:-100 漏洞数:0)

    类似的漏洞中国移动的流量红包也有

  71. 2015-02-28 15:04 | rrrfff ( 路人 | Rank:24 漏洞数:2 | 核心黑帽子 | Rank:-100 漏洞数:0)

    <img src="http://static.wooyun.org/wooyun/upload/201501/09180921fb7a8bb1f1151ef5d6d7a9389eccf217.jpg" alt="" />

  72. 2015-03-05 16:50 | Yinkan ( 路人 | Rank:2 漏洞数:1 | 码农)

    碉堡

  73. 2015-03-05 18:27 | hellokuku ( 路人 | 还没有发布任何漏洞 )

    火前留名。。。

  74. 2015-03-05 20:16 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    从这个漏洞可以看出,“非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”,腾讯的“及时”同步真的只是个“敷衍”而已。

  75. 2015-03-06 08:39 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)

    火速围观 不知道cctv还能不能看到这里!

  76. 2015-03-06 10:17 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @gainover 你又说实话!

  77. 2015-03-06 11:50 | Sofia ( 路人 | Rank:25 漏洞数:6 | 不会渗透的SEOer不是好站长)

    我尼玛,我的致富梦就这么破灭了吗