当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: 【1291109247】

漏洞标题: 免费刷y币_YY充值漏洞_YY语音刷Y币 - 免费刷

相关厂商: WooYun Job

漏洞作者: _MaLouZai_

提交时间: 2016-07-18 14:10

公开时间: 2016-07-18 18:46

漏洞类型: 厂商开发疏忽

危害等级: 高

自评Rank: 5

漏洞状态: 正在通知厂商

漏洞来源: 【1291109247】,如有疑问或需要帮助请联系 [email protected]

Tags标签: 怎么样免费刷y币_如何教你去免费刷起YY币 {slink} {slink}

2人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

{time}: 细节已通知厂商但未得到厂商回应
{time}: 细节已通知厂商但未得到厂商回应
{time}: 细节向第三方安全合作伙伴开放(免费刷y币_YY充值漏洞_YY语音刷Y币YY充值漏洞_免费刷y币_YY语音刷Y币YY语音刷Y币_免费刷y币_YY充值漏洞
2016-07-17: 细节向核心白帽子及相关领域专家公开
2016-07-18: 细节向普通白帽子公开
2016-07-18: 细节向实习白帽子公开
2016-07-18: 细节向公众公开

简要描述:

多玩YY充值页面疏忽流出重大充值种子线索,多玩用户可通过此渠道使用充值卡方式翻倍充值点卡。

详细说明:

区区一个聊天社交平台,凭什么让他这样赚钱呢?

公开理由:
那一年我刚洗澡出来的时候,光着上衣走出卫生间,视频还在开着,正好有问&我,我就走过去看看,TM居然说我裸聊把我号封了,现在我学了点点点点小编程.......



多玩网友大福利哦!不要问我是谁,雷锋转世!
首先需要准备一张充值卡,注意,这里必须使用卡类,网银方式我没试过哦,有钱人不妨试试。



充值卡准备好以后,来到充值页面,(我这刚好楼下就是移动厅,就拿神州行充值卡做示范咯!其他充值卡也测试过了,卡类都有效。)充值账号先暂时把系统充值页面漏洞代码输入【1291109247】剩下的框按照要求填写好。




不用起疑心,自己可以注册一个号,我们可以看到只能通过手机号码/邮箱号码/还有就是帐号注册,但是点击账号注册时...

(如下图)



我们可以很清楚的看到每种注册方式都是不允许注册的,这里大家看清楚哦,上面都清楚标明了,是不允许注册,并不是被注册了,有些人认为这个号被注册过了肯定注册不了,那你语文可以加把劲了。所以至于为什么让你填写这个代码的原因你应该可以理解了吧。


不会利用漏洞拿福利的网友擦亮眼睛,甩干眼屎看好了。

(文字)+(图解)


那回到充值页面,把账号填写如系统疏忽的代码以后其他项目照常填写,完了就点击确定。


   现在还有最后一次验证,注意!官方疏忽未发现的漏洞层出现就在这里,奇迹即将发生,事先说清楚,在点击确定以后,页面开始加载,不管你网速多快这个充值会在8秒以上20秒以内完成,当
   按确定后从你看到页面正在加载的时候开始计时,【 5 】 左右按F5按下以后你会看到会弹出这个提示框(如图)
             

   点击前窗【取消】之后,出现这个超时的窗口就完成了,页面不能关哦!现在卡上在这个页面上消费的余额是你刷的800.00元整了,记得,
   是在这个页面上消费的余额,页面不能关掉,然后回到页面的状态,现在是出现了超时这个窗口,然后点击确定,确定以后页面不会跳回
    首页,或者充值填表那页,更不会跳到充值成功,它不动,就稳稳的,然后对着浏览器后退键退【两次】,回到充值页面以后,现在填写
   你的账号了,把自己的账号填写进去,然后充值卡照样填写,你就当做正在拿一张800元的充值卡在充值就可以了。记得!我是雷锋!!!

code 区域
</a><a><script>alert('xss')</script></a>



然后16进制加密得到

code 区域
http://**.**.**.**/%3c/%61%3e%3c%61%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c/%73%63%72%69%70%74%3e%3c/%61%3e



发出去,结果行不通





删除域名后面的/,再试试,看效果吧



code 区域
http://**.**.**.**%3c/%61%3e%3c%61%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c/%73%63%72%69%70%74%3e%3c/%61%3e





漏洞证明:

修复方案:

亲,要屏蔽啊!

版权声明:转载请注明来源 撸管骚年@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2016-07-06 18:58

厂商回复:

正在处理中,谢谢。

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

登录后才能发表评论,请先 登录