[公开漏洞]手游交易第一平台淘手游逻辑错误导致任意刷钱漏洞第二弹
-
来源:WooYun 浏览:564次 时间:2014-06-23
2014-05-09:细节已通知厂商并且等待厂商处理中
2014-05-09:厂商已经确认,细节仅向厂商公开
2014-05-19:细节向核心白帽子及相关领域专家公开
2014-05-29:细节向普通白帽子公开
2014-06-08:细节向实习白帽子公开
2014-06-23:细节向公众公开
手游交易第一平台淘手游逻辑错误导致任意刷钱漏洞第二弹,算是修复绕过么?
详细说明:之前请看上一篇
http://www.taoshouyou.com/plugin.php?id=onshuo:buy&gid=12381&buy_amount=1
主要是对buy_amount未做校验
刚才测了下,已经修复了
唉,找找其他的漏洞吧
在折扣代充的地方,我们找一找,如图
这个跟之前的还不是一样,这个是js校验的,我们修改一下数量。
尼玛,也还是提示数量必须大于1,看样子这里也修复了啊,不错。
但是,奇淫技巧啊,为什么要继续找漏洞啊。是因为昨晚测试的时候冲了2快钱到账户里,后来测刷钱漏洞了。然后今天发现账户为0了,我主要是来发漏洞讨钱哒。
话不多说,这里数量不能为负的,那我们看看物品价格吧。
修改8为-8,意思是价格就变负的了,我们直接下单吧。
下单成功啊
看看账户,已经有70.4元了
仔细看看下面的,是我昨晚测试冲的2元,不是非法刷的。结果今天被清空了。求退还哈。
之前请看上一篇
http://www.taoshouyou.com/plugin.php?id=onshuo:buy&gid=12381&buy_amount=1
主要是对buy_amount未做校验
刚才测了下,已经修复了
唉,找找其他的漏洞吧
在折扣代充的地方,我们找一找,如图
这个跟之前的还不是一样,这个是js校验的,我们修改一下数量。
尼玛,也还是提示数量必须大于1,看样子这里也修复了啊,不错。
但是,奇淫技巧啊,为什么要继续找漏洞啊。是因为昨晚测试的时候冲了2快钱到账户里,后来测刷钱漏洞了。然后今天发现账户为0了,我主要是来发漏洞讨钱哒。
话不多说,这里数量不能为负的,那我们看看物品价格吧。
修改8为-8,意思是价格就变负的了,我们直接下单吧。
下单成功啊
看看账户,已经有70.4元了
仔细看看下面的,是我昨晚测试冲的2元,不是非法刷的。结果今天被清空了。求退还哈。
两个刷钱了,礼物就那个啥了吧。/可爱
版权声明:转载请注明来源 路人甲@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:20
确认时间:2014-05-09 11:33
厂商回复:感谢 漏洞修复完毕!
最新状态:暂无