当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099440

漏洞标题:IOS某手游接口存在设计漏洞2分钱即可充值200元(成功支付入账证明)

相关厂商:dreambrother.cn

漏洞作者: sky

提交时间:2015-03-05 19:51

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-05: 厂商已经确认,细节仅向厂商公开
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

前奏,发现appstore搜索排行榜有个街机游戏机~然后就下载下来玩玩,
第一次登录,送了2k金币。。好少,啥都不玩的。里面有个抓娃娃。。。玩玩看,头几次抓到了,后面打死也抓不到,尼玛,怒了。
话说这个问题到底算是支付宝的还是游戏的?还是都有份?
PS:如此循环可以快速发家致富,走向人生巅峰,迎娶白富美,出任CEO
PPS:图多,手残党请自爱
PPPS:是不是标题长就可以让重视。

详细说明:

开启burp抓包~
点击买币的时候抓到个包
连接如下

http://lobby.dreambrother.cn:9090/lobby/gold/trade?sn=8bf997e6f86b920b64c68d424cd0f750c8*********************&ln=1&cl=2&ch=apple_yu_center&nu=20&fm=0


ok,目测觉得sn这个参数是本地用户名神马的,类似序列号一样的玩意,判断身份的~

QQ20150304-1@2x.png


恩,然后我就点击支付宝->648000金币

QQ20150304-2@2x.png


然后调到了这个页面
http://lobby.dreambrother.cn:9090/gold/trade/alipay/page?sn=8bf997e6f86b920b64c68d424cd0f750c8**********************&orderId=a9c3ae40ecba5bf65764146***********&coins=600.0&subject=金币充值-数量648000&comment=金币可以通过好运来游乐场玩游戏使用

QQ20150304-3@2x.png


sn=判断用户身份信息
orderId=订单号
coins=钱
对,你没看错,,就是钱。。
600.0
600块。。我100块都不给你,更别说600块了
改为0.01
恩,就出现下面这样的样子
http://lobby.dreambrother.cn:9090/gold/trade/alipay/page?sn=8bf997e6f86b920b64c68d424cd0f750c8379164db3d4983&orderId=a9c3ae40ecba5bf65764146159d4280b&coins=0.001&subject=金币充值-数量648000&comment=金币可以通过好运来游乐场玩游戏使用

QQ20150304-4@2x.png


恩,然后他就成了0.01了~
ok,去付款

QQ20150304-5@2x.png


D2E79AB5-C19A-4F4D-961C-F6592D1C1D48.png


QQ20150304-6@2x.png


漏洞证明:

6AB72AEF1AD2C7A4423769B56851E12E.png

637C9978FE7EBA6937948E3028C550F5.png

677A407B649064DBE8194EA7FD962787.png

FC226E2FCF0D12F176AB8762E8C7F548.png

CA99E072CB8C94BD62678C30E1A7061B.jpeg


QQ20150304-7@2x.png

QQ20150304-8@2x.png

修复方案:

。。api接口的问题吧,你说是支付宝的问题呢,还是你们游戏的问题呢 =~=

版权声明:转载请注明来源 sky@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-05 20:05

厂商回复:

确实存在充值漏洞,感谢乌云和sky提交的问题,我们尽快修复。谢谢

最新状态:

2015-03-07:该漏洞已经修复


漏洞评价:

评论

  1. 2015-03-04 15:44 | blast ( 普通白帽子 | Rank:348 漏洞数:57 | 五仁委员会)

    相关厂商: 梦想兄弟 ....

  2. 2015-03-04 20:41 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~

  3. 2015-03-07 13:31 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~

  4. 2015-04-07 16:52 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @qhwlpg 我居然唱起来了!

  5. 2015-04-07 16:58 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    ?。。。

  6. 2015-06-11 22:16 | Aofa ( 路人 | Rank:0 漏洞数:1 | check it out yo)

    一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,