当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092336

漏洞标题:公交e路wifi设计缺陷,可刷金币,兑换流量,直到负数

相关厂商:e路wifi

漏洞作者: 兜兜揣肉包

提交时间:2015-01-19 12:22

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

南京公交上出现了名为16wifi的免费无线网,还不错,只是需要退还流量.所以才有了刷取金币兑换流量的作法.有了这个发现

详细说明:

首先下载官方的APP,网址在这,大家可以自行下载http://www.16wifi.com/
需要手机注册的,注册后赠送600MB流量,不多,大概就50分钟的高清电视剧的流量,还有约200个金币.
赚取金币的方法:
阅读文章 2金币/次
安装游戏 100金币/次
安卓小说或者普通APP 50金币/次
所以,我才不会去阅读文章,太少.安装应用在自己手机里也太不好,就想到了在Android X86里来刷金币(虚拟机太烦了,体验也不好)

QQ截图20150116153500.jpg


Android X86的文件都有备份,每次系统安装完垃圾直接替换新的文件,省去再次安装的烦恼
在刷金币时发现一处漏洞,应该是下载完成,并且安装完成应用之后才会有金币奖励的.但是我发现只需要下载了apk文件完成,就有金币奖励,虽然实在跳转到安装界面时才有奖励,但是我完全可以取消安装,就像下图一样

QQ图片20150116153947.jpg


因为是用Android X86来刷的,具体手机怎么样,没试验
然后短短20分钟就刷到了13265个金币,很轻松,比看新闻来的快多了.

P50116-230555.jpg


然后重启电脑,登入Windows系统,手机登录公交e路wifi的客户端
在兑换是进行抓包

S50116-234730.jpg


抓到的信息如下:

QQ截图20150116151744.jpg


下面就简单多了,制作脚本循环发出兑换流量的请求,直到足够多

S50116-231823.jpg


最后我的流量达到夸张的33.6G,而金币却成了-1581金币.
金币居然成了负数.

S50116-231816.jpg


还好这不是真的金币啊,你这败家子啊!!!!

漏洞证明:

首先下载官方的APP,网址在这,大家可以自行下载http://www.16wifi.com/
需要手机注册的,注册后赠送600MB流量,不多,大概就50分钟的高清电视剧的流量,还有约200个金币.
赚取金币的方法:
阅读文章 2金币/次
安装游戏 100金币/次
安卓小说或者普通APP 50金币/次
所以,我才不会去阅读文章,太少.安装应用在自己手机里也太不好,就想到了在Android X86里来刷金币(虚拟机太烦了,体验也不好)

QQ截图20150116153500.jpg


Android X86的文件都有备份,每次系统安装完垃圾直接替换新的文件,省去再次安装的烦恼
在刷金币时发现一处漏洞,应该是下载完成,并且安装完成应用之后才会有金币奖励的.但是我发现只需要下载了apk文件完成,就有金币奖励,虽然实在跳转到安装界面时才有奖励,但是我完全可以取消安装,就像下图一样

QQ图片20150116153947.jpg


因为是用Android X86来刷的,具体手机怎么样,没试验
然后短短20分钟就刷到了13265个金币,很轻松,比看新闻来的快多了.

P50116-230555.jpg


然后重启电脑,登入Windows系统,手机登录公交e路wifi的客户端
在兑换是进行抓包

S50116-234730.jpg


抓到的信息如下:

QQ截图20150116151744.jpg


下面就简单多了,制作脚本循环发出兑换流量的请求,直到足够多

S50116-231823.jpg


最后我的流量达到夸张的33.6G,而金币却成了-1581金币.
金币居然成了负数.

S50116-231816.jpg


还好这不是真的金币啊,你这败家子啊!!!!

修复方案:

至少该把我的金币变成正的吧

版权声明:转载请注明来源 兜兜揣肉包@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论