当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098083

漏洞标题:83wan可以充值任意游戏币一分钱不花

相关厂商:83wan.cn

漏洞作者: 福尔摩斯

提交时间:2015-03-03 10:04

修复时间:2015-03-03 10:14

公开时间:2015-03-03 10:14

漏洞类型:内容安全

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-03: 细节已通知厂商并且等待厂商处理中
2015-03-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

利用网页的某功能可以向自己的游戏账号充值任意数额的游戏币,无任何限制,积分商城也可以任意兑换(需RMB购买的那种类似元宝的货币)

详细说明:

首先在积分商城兑换物品,然后审查元素改成负数可以让积分溢出,成功兑换到物品(发货应该需要客服审核,所以兑换了物品也不会发货)

1.jpg


但是该平台还有一个功能就是用积分兑换W币,溢出的积分可以兑换成W币,不需要审核立刻到账

2.jpg


最后一步用W币可以兑换成游戏内的游戏币

3.png

漏洞证明:

充值记录

5.jpg


游戏内商城成功到账

6.png

修复方案:

厂家自行修复吧

版权声明:转载请注明来源 福尔摩斯@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-03 10:14

厂商回复:

该玩家23号利用漏洞刷了一堆游戏币,我们于25日修复了该漏洞并冻结异常账号。然后,剩余价值利用,过了两天把这个过期的洞丢这儿刷rank。剑心你觉得我们该助长这种风气么?

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-24 17:53 | Cdreamy ( 路人 | Rank:12 漏洞数:2 )

    已测试

  2. 2015-02-26 15:52 | X谁谁怀孕 ( 路人 | Rank:12 漏洞数:12 | 出门带多兰,草丛 AQA 草丛 QEA 引燃 闪现 ...)

    求详情

  3. 2015-02-26 15:53 | DARKSTON ( 路人 | Rank:8 漏洞数:2 )

    @Cdreamy 求详细,有报酬。

  4. 2015-02-26 18:22 | 蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )

    求详情

  5. 2015-02-28 23:06 | Cdreamy ( 路人 | Rank:12 漏洞数:2 )

    @DARKSTON 报酬拿来 Q493537537

  6. 2015-03-02 09:18 | 小雨爱跑步 ( 路人 | Rank:10 漏洞数:1 | 专注移动设备及web安全)

    @Cdreamy 怎么弄的?

  7. 2015-03-02 09:22 | 小雨爱跑步 ( 路人 | Rank:10 漏洞数:1 | 专注移动设备及web安全)

    @Cdreamy 求关键字。。。

  8. 2015-03-03 10:06 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:238 | 爱生活、爱腾讯、爱网络!)

    利用网页的某功能,这不明摆着审查元素吗

  9. 2015-03-03 10:29 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    超5000可以立案了。

  10. 2015-03-03 10:30 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    超5000可以立案了。

  11. 2015-03-03 10:59 | laoyao ( 路人 | Rank:14 漏洞数:3 | ด้้้้้็็็็็้้้้้็็็็...)

    厂商回复屌爆了.........

  12. 2015-03-03 11:06 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:41 | 最大的漏洞就是人)

    该玩家23号利用漏洞刷了一堆游戏币,我们于25日修复了该漏洞并冻结异常账号。然后,剩余价值利用,过了两天把这个过期的洞丢这儿刷rank。剑心你觉得我们该助长这种风气么?

  13. 2015-03-03 11:12 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:98 | 天天向上 !!!)

    立案吧!@疯狗

  14. 2015-03-03 11:18 | 蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )

    楼上别闹了看洞提交时间 WooYun: 佑友mailgard webmail任意文件上传导致getshell(无需登录) 这个洞应该是23号或者24号提交的,审核慢了 @疯狗

  15. 2015-03-03 11:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    这个应该是审核时间问题吧 BTW 剑心这么出名了....

  16. 2015-03-03 11:58 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:41 | 最大的漏洞就是人)

    @xsser 是的这个洞 早好几天就提交了……但是忘记是哪天

  17. 2015-03-03 13:53 | 静默 ( 路人 | Rank:8 漏洞数:1 | 安全小白)

    提交时间3月3日,审核了8天么。。。

  18. 2015-03-03 14:47 | 微游人(乌云厂商)

    主要是因为厂商也是圈内人士,在成都沙龙的时候面基过

  19. 2015-03-03 14:51 | Code_Monkey ( 路人 | Rank:24 漏洞数:7 | Code Monkey think someday he have everyt...)

    厂商生气了.

  20. 2015-03-03 15:03 | 蜉蝣 ( 实习白帽子 | Rank:93 漏洞数:24 )

    这漏洞算是通用的吧 搜了N多这个模板的网站,就是不知道是谁开发的

  21. 2015-03-03 18:39 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:46 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @微游人 你下他上?