漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
易玩通旗下魔力宝贝可任意重置任何账号的银行锁密码
相关厂商:
漏洞作者:
提交时间:
2015-07-18 09:05
修复时间:
2015-09-01 09:06
公开时间:
2015-09-01 09:06
漏洞类型:
未授权访问/权限绕过
危害等级:
高
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-07-18: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
账户越权,可以为任意账号进行设置密码锁或者清除游戏密码锁
详细说明:
打开到绑定银卡锁的页面http://www.polchina.com.cn/service/bank_coded_lock_0.php
然后F12编辑需要修改的账号,例如别人的账号,此处我自行使用我的账号测试
输入密保或者身份证后就会发现他跳转到我输入的账号里了。也出现对应改账号的角色名等
(此处输入的是另外的账号并非原本绑定的子账号)
此时登入我模拟被攻击的账号,是没绑定银行锁的
登出游戏。。
然后设置一个密码
回到游戏里测试
则发现需要输入密码了。
密码则是我刚才设置的
求激活码!求高rank!
漏洞证明:
修复方案:
你们应该比较懂..
版权声明:转载请注明来源 然并卵@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝