漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-099440
漏洞标题:IOS某手游接口存在设计漏洞2分钱即可充值200元(成功支付入账证明)
相关厂商:dreambrother.cn
漏洞作者: sky
提交时间:2015-03-05 19:51
修复时间:2015-04-20 14:22
公开时间:2015-04-20 14:22
漏洞类型:账户体系控制不严
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-05: 厂商已经确认,细节仅向厂商公开
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-20: 细节向公众公开
简要描述:
前奏,发现appstore搜索排行榜有个街机游戏机~然后就下载下来玩玩,
第一次登录,送了2k金币。。好少,啥都不玩的。里面有个抓娃娃。。。玩玩看,头几次抓到了,后面打死也抓不到,尼玛,怒了。
话说这个问题到底算是支付宝的还是游戏的?还是都有份?
PS:如此循环可以快速发家致富,走向人生巅峰,迎娶白富美,出任CEO
PPS:图多,手残党请自爱
PPPS:是不是标题长就可以让重视。
详细说明:
开启burp抓包~
点击买币的时候抓到个包
连接如下
ok,目测觉得sn这个参数是本地用户名神马的,类似序列号一样的玩意,判断身份的~
恩,然后我就点击支付宝->648000金币
然后调到了这个页面
http://lobby.dreambrother.cn:9090/gold/trade/alipay/page?sn=8bf997e6f86b920b64c68d424cd0f750c8**********************&orderId=a9c3ae40ecba5bf65764146***********&coins=600.0&subject=金币充值-数量648000&comment=金币可以通过好运来游乐场玩游戏使用
sn=判断用户身份信息
orderId=订单号
coins=钱
对,你没看错,,就是钱。。
600.0
600块。。我100块都不给你,更别说600块了
改为0.01
恩,就出现下面这样的样子
http://lobby.dreambrother.cn:9090/gold/trade/alipay/page?sn=8bf997e6f86b920b64c68d424cd0f750c8379164db3d4983&orderId=a9c3ae40ecba5bf65764146159d4280b&coins=0.001&subject=金币充值-数量648000&comment=金币可以通过好运来游乐场玩游戏使用
恩,然后他就成了0.01了~
ok,去付款
漏洞证明:
修复方案:
。。api接口的问题吧,你说是支付宝的问题呢,还是你们游戏的问题呢 =~=
版权声明:转载请注明来源 sky@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-03-05 20:05
厂商回复:
确实存在充值漏洞,感谢乌云和sky提交的问题,我们尽快修复。谢谢
最新状态:
2015-03-07:该漏洞已经修复