破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

利用活动漏洞无限刷优酷白银会员

编号157959
Urlhttp://www.wooyun.org/bug.php?action=view&id=157959
漏洞状态厂商已经确认
漏洞标题利用活动漏洞无限刷优酷白银会员
漏洞类型设计缺陷/逻辑错误
厂商优酷
白帽子小范
提交日期2015-12-03 16:07:00
公开日期2016-01-17 18:02:00
修复时间(not set)
确认时间2015-12-03 00:00:00
Confirm Spend0
漏洞标签设计缺陷/边界绕过
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank15
漏洞简介
优酷会员活动注册平安一账通,无须注册直接,可无限直接领取白银会员。
漏洞细节

优酷一账通活动地址:http://svip.youku.com/pingan/sec
第一步:通过HTTPWATCH抓包可以获取以下封包

1.png


2.png


3.png


第二步:使用浏览器直接打开到注册页面

4.png


接着直接打开该网址:https://www.xinliansh.com/js/GetInfoToYK.php
见证奇迹的时刻发生了!竟然充值成功了,无限次打开该页面,再次成功!

5.png


再返回到优酷账户页面看看,全部已经充值到账户中.......

6.png


POC

见上面详细说明吧,无限充值截图附上一张(只测试了20多次吧)

7.png

修复方案

你们比我更加的专业吧

状态信息 2015-12-03: 细节已通知厂商并且等待厂商处理中
2015-12-03: 厂商已经确认,细节仅向厂商公开
2015-12-13: 细节向核心白帽子及相关领域专家公开
2015-12-23: 细节向普通白帽子公开
2016-01-02: 细节向实习白帽子公开
2016-01-17: 细节向公众公开
厂商回复感谢小范提醒!漏洞修复中!
回应信息危害等级:高漏洞Rank:15 确认时间:2015-12-03 18:02
Showing 1-7 of 7 items.
评论内容评论人点赞数评论时间

哈哈

40302015-12-03 21:55:00

@403 duang duang duang... 亲,您的包裹到了,请签收哦。

小范02015-12-03 21:48:00

@小范 听说要提前预定,我赶紧搬了个马扎排队,老板给我来一打黄金会员。

40302015-12-03 21:27:00

我早知道了。

机器猫02015-12-03 19:52:00

@小范 老板,来一个优酷黄金会员。

prolog02015-12-03 17:22:00

@随风的风 销售太火,老板说得提前预定啊......

小范02015-12-03 16:59:00

老板,来一打优酷黄金会员。

随风的风02015-12-03 16:20:00