记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

有利网某业务逻辑漏洞导致可无限刷红包(红包可用于投资)

2015-01-05 04:35

通过自己的邀请链接,在有利网注册,自己就可以获得50红包,好处多多,结合有利网任意手机号码注册就可以刷钱了

注册页面,手机号填写自己手机号码,提交

y2.jpg





收验证码页面

y3.jpg



填写收到的验证码,提交,拦截,手机号码修改成任意号码,我填写的是12312312111

y4.jpg



注册成功

y6.jpg



我收到的红包

y9.jpg



可无限刷,红包可以使用



漏洞证明:

注册页面,手机号填写自己手机号码,提交

y2.jpg





收验证码页面

y3.jpg



填写收到的验证码,提交,拦截,手机号码修改成任意号码,我填写的是12312312111

y4.jpg



注册成功

y6.jpg



我收到的红包

y9.jpg



可无限刷,红包可以使用

修复方案:

服务端做验证


知识来源: www.wooyun.org/bugs/wooyun-2015-089313

阅读:130304 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“有利网某业务逻辑漏洞导致可无限刷红包(红包可用于投资)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云