当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0179731

漏洞标题:看我如何不花钱享受PPTV(PPLIVE)年费会员待遇

相关厂商:PPTV(PPlive)

漏洞作者: 老中医

提交时间:2016-03-01 10:35

修复时间:2016-05-30 20:50

公开时间:2016-05-30 20:50

漏洞类型:权限提升

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-01: 细节已通知厂商并且等待厂商处理中
2016-03-01: 厂商已经确认,细节仅向厂商公开
2016-03-04: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-04-25: 细节向核心白帽子及相关领域专家公开
2016-05-05: 细节向普通白帽子公开
2016-05-15: 细节向实习白帽子公开
2016-05-30: 细节向公众公开

简要描述:

会员专享资源,蓝光资源,免广告.就是这么轻松

详细说明:

事情是这样的,我在 pptv 上看乔老爷的电影突然蹦哒出这样的界面.

vip0.png


之后就开始逆向分析 pptv 的5.3版本的客户端,看看能否绕过这个付费逻辑.跟踪到在流媒体播放前有一个 isVip 的函数判断.

isvip0.png


isvip和 isyearvip 的逻辑如下

isvip1.png


接下来要做的就是通过一些技巧修改这个方法的逻辑.让它一直认为用户为 vip 状态. 也就是 true
1.hook

hook.png


2.smali 注入也可以达到效果

smali.png

漏洞证明:

然后我们就可以免费享受 vip 的特权了.

vip1.png


看片无障碍

vip2.png

修复方案:

版权声明:转载请注明来源 老中医@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-03-01 20:40

厂商回复:

多谢大侠关注~~

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-01 14:59 | px1624 ( 普通白帽子 | Rank:1137 漏洞数:198 | px1624)

    可惜了

  2. 2016-03-01 15:02 | 骑虎打狗 ( 路人 | Rank:19 漏洞数:9 | 我是中国式的 你懂得..)

    可惜了==年费会员算啥..我是终身会员。。

  3. 2016-03-01 15:03 | 骑虎打狗 ( 路人 | Rank:19 漏洞数:9 | 我是中国式的 你懂得..)

    唔..是“享受”,乍一看以为是支付绕过..改天我再试试看能不看再刷。。

  4. 2016-03-01 21:33 | 盛大在线(乌云厂商)

    不要搞我兄弟

  5. 2016-03-01 22:21 | Post ( 路人 | Rank:28 漏洞数:12 | 本人所到之处,必定留下一坨凶残表情(#‵′...)

    洞主老中医,专治吹牛逼

  6. 2016-03-01 22:23 | sangfor.org ( 实习白帽子 | Rank:52 漏洞数:25 | 天下熙熙,皆为利来;天下攘攘,皆为利往...)

    来一发

  7. 2016-03-01 23:07 | 小龙 ( 普通白帽子 | Rank:2612 漏洞数:514 | 我就问,还有谁!!!!!!!!!!!!!...)

    老中医,专治吹牛逼

  8. 2016-03-02 01:23 | 小白猫 ( 路人 | Rank:23 漏洞数:8 | <script>alert(/xss/)</script>)

    @盛大在线 这貌似是最活跃最接地气能和这群屌丝打成一片的厂商了吧?

  9. 2016-03-02 09:18 | 兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞 翔)

    @盛大在线 兄弟就是拿来搞的

  10. 2016-03-02 13:13 | 奥巴马 ( 路人 | Rank:8 漏洞数:2 | hello 握日~)

    盛大也是操碎了心。。

  11. 2016-03-02 16:07 | PPTV(PPlive)(乌云厂商)

    @盛大在线 兄弟不方,现在只能看6分钟了,以前是5分钟(手动滑稽)

  12. 2016-03-05 10:39 | 画船听雨眠 ( 路人 | Rank:4 漏洞数:1 | 黑扩中的菜逼)

    可惜了

  13. 2016-03-05 13:50 | 白开水 ( 普通白帽子 | Rank:273 漏洞数:34 | 苍茫的天涯是我的爱~)

    我方了。。。

  14. 2016-03-05 22:36 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)

    可惜了

  15. 2016-03-07 18:41 | 刺蝴蝶De箫启灵 ( 路人 | Rank:11 漏洞数:6 | 箫启灵|刺蝴蝶De箫启灵|QQ:1457801730)

    洞主老中医,专治吹牛逼

  16. 2016-03-08 13:54 | 路人毛 ( 普通白帽子 | Rank:143 漏洞数:63 | 要想Rank给高,标题一定得屌)

    @盛大在线 别搞你兄弟,要搞搞你~(滑稽脸)