业务安全之爱奇艺无限制免费开通VIP

admin 2017年4月30日12:36:31评论370 views字数 203阅读0分40秒阅读模式
摘要

2016-04-14: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

漏洞概要 关注数(91) 关注此漏洞

缺陷编号: WooYun-2016-196221

漏洞标题: 业务安全之爱奇艺无限制免费开通VIP

相关厂商: 奇艺

漏洞作者: 疯子

提交时间: 2016-04-14 15:04

公开时间: 2016-05-29 18:00

漏洞类型: 账户体系控制不严

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 逻辑错误

10人收藏


漏洞详情

披露状态:

2016-04-14: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

简要描述:

滴,老人卡

详细说明:

充值地址

http://vip.iqiyi.com/order.html?mainland=1&serviceCode=lyksc7aq36aedndk&pid=a0226bd958843452&fc=a988b1d4503873af

选择连续包月,手机话费支付

业务安全之爱奇艺无限制免费开通VIP

注意:必须是 连续包月25元/月

当收到这条短信时

http://account.iqiyi.com/package/package.action

这里关闭爱奇艺 自动续费

业务安全之爱奇艺无限制免费开通VIP

按照短信上说的号码发给10086901取消爱奇艺业务

漏洞证明:

然后在开第二月 一直重复撸

业务安全之爱奇艺无限制免费开通VIP

业务安全之爱奇艺无限制免费开通VIP

修复方案:

嘀嘀~~打卡上车

版权声明:转载请注明来源 疯子@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2016-04-14 17:57

厂商回复:

谢谢白帽子提供威胁情报,业务方会再进行一轮全面覆盖的测试。 跟白帽子沟通得知对方确有扣费,在此不透露过多细节,我们会进一步增强风险控制。 感谢关注爱奇艺PPS安全

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分


评价

  1. 2016-04-14 15:04 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    1

    前排

  2. 2016-04-14 15:05 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高,标题一定得屌)

    1

    给我开一个啊

  3. 2016-04-14 15:07 | 沦沦 ( 普通白帽子 | Rank:651 漏洞数:149 | 爱老婆,爱生活|脚步不能停要一直向前走【...)

    1

    66666

  4. 2016-04-14 15:09 | 紫霞仙子 业务安全之爱奇艺无限制免费开通VIP ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队,啥都干不成!!!)

    1

    滴,无效卡

  5. 2016-04-14 15:11 | 沦沦 ( 普通白帽子 | Rank:651 漏洞数:149 | 爱老婆,爱生活|脚步不能停要一直向前走【...)

    1

    滴,精英卡

  6. 2016-04-14 15:13 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

    滴,屌丝卡

  7. 2016-04-14 15:14 | sqlfeng ( 普通白帽子 | Rank:721 漏洞数:86 | 江山父老能容我,不使人间造孽钱)

    1

    滴,萨瓦迪卡

  8. 2016-04-14 15:15 | ActOr ( 实习白帽子 | Rank:54 漏洞数:5 | 人稳不言,水深不语。)

    1

    滴~至尊卡

  9. 2016-04-14 15:18 | Rangers ( 路人 | Rank:4 漏洞数:2 | #(太阳) 如若不是你,我定能肆无忌惮的嘲...)

    1

    滴~黑阔卡

  10. 2016-04-14 15:23 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    2

    洞主! 我的爱奇艺帐号 0.00 求VIP

  11. 2016-04-14 15:28 | king7 ( 普通白帽子 | Rank:1902 漏洞数:253 | 早知如此绊人心,何如当初莫相识。)

    1

    滴~失效卡

  12. 2016-04-14 15:30 | 疯狗 业务安全之爱奇艺无限制免费开通VIP ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    1

    感觉这个漏洞完全可以养活视频账VIP号这个行业。

  13. 2016-04-14 15:35 | 猪猪侠 业务安全之爱奇艺无限制免费开通VIP ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    1

    滴~学生卡

  14. 2016-04-14 15:40 | just_joker ( 普通白帽子 | Rank:124 漏洞数:22 | ..........)

    1

    滴~大保健卡

  15. 2016-04-14 15:44 | 大饭刚 ( 实习白帽子 | Rank:92 漏洞数:18 | 吃饭,喝酒,挖洞洞)

    1

    666666

  16. 2016-04-14 15:45 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    1

    滴~@lijiejie 上车了,我买票

  17. 2016-04-14 15:57 | x7iao ( 普通白帽子 | Rank:395 漏洞数:56 | 文能床上控萝莉,武能床上定人妻)

    1

    给我开一个啊,丰哥

  18. 2016-04-14 16:03 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

    1

    滴~会员卡

  19. 2016-04-14 16:26 | Ton7BrEak ( 普通白帽子 | Rank:350 漏洞数:70 | ☁ 我要继续努力!)

    1

    滴~卡卡卡

  20. 2016-04-14 16:48 | Mazing ( 路人 | Rank:27 漏洞数:7 )

    1

    来啊,那样我就不用买了

  21. 2016-04-14 17:06 | if、so 业务安全之爱奇艺无限制免费开通VIP ( 核心白帽子 | Rank:1204 漏洞数:104 | Enjoy Hacking)

    1

    再刷卡就翻车啦

  22. 2016-04-14 17:43 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,,垃圾邮...)

    1

    滴!!!监狱饭卡 -。-

  23. 2016-04-14 17:43 | socket ( 实习白帽子 | Rank:55 漏洞数:21 | )

    1

    给我开一年=.=

  24. 2016-04-14 17:55 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    1

    @lijiejie 看你的啦

  25. 2016-04-14 17:55 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

    2

    @lijiejie 是不是真的?

  26. 2016-04-14 18:12 | lijiejie 业务安全之爱奇艺无限制免费开通VIP ( 核心白帽子 | Rank:2527 漏洞数:325 | Just for fun.)

    1

    @Taro 已经联系业务方对问题进行了核查。 业务安全之爱奇艺无限制免费开通VIP

  27. 2016-04-14 19:42 | 白骨夫人 ( 普通白帽子 | Rank:248 漏洞数:56 | 白骨夫人,白只做白的,骨就是骨气,夫人就...)

    1

    联系你了 ?

  28. 2016-04-14 20:45 | zzR 业务安全之爱奇艺无限制免费开通VIP ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红**联盟欢迎你-0-)

    1

    bi,工资卡

  29. 2016-04-14 20:50 | 苏州同程旅游网络科技有限公司(乌云厂商)

    1

    哈 线报群里看到的?

  30. 2016-04-14 22:29 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)

    1

    @苏州同程旅游网络科技有限公司 机智的小伙伴~

  31. 2016-04-14 22:33 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)

    1

    感谢爱奇艺送的会员卡~很赞的厂商

  32. 2016-04-15 11:18 | 猴子搬来的救兵 ( 路人 | Rank:0 漏洞数:1 | 专注于Android平台漏洞发现)

    1

    求给我开一个爱奇艺账号

  33. 2016-05-02 22:46 | BMa 业务安全之爱奇艺无限制免费开通VIP ( 核心白帽子 | Rank:2078 漏洞数:229 )

    0

    72小时内取消不收任何费用,那岂不可以一直免费?

  34. 2016-05-30 00:30 | KeyMyran ( 路人 | Rank:2 漏洞数:2 | 不是高富帅不是暖男。)

    0

    @苏州同程旅游网络科技有限公司 哈哈

  35. 2016-05-30 00:33 | KeyMyran ( 路人 | Rank:2 漏洞数:2 | 不是高富帅不是暖男。)

    0

    这个严格来说不算漏洞了,最早移动运营商的各种SP业务利用,后来是腾讯的开钻业务被大规模利用。爱奇艺这个问题在撸羊毛和玩FD的那些人圈子里流传了好像半年多了吧,不止爱奇艺,优酷,乐视这些平台都有,起码我知道优酷现在还有个业务是一样的。

  36. 2016-05-30 00:35 | KeyMyran ( 路人 | Rank:2 漏洞数:2 | 不是高富帅不是暖男。)

    0

    @BMa 这个是移动针对SP恶意扣费推出的一个补救机制,用户通过话费订购任何业务都可以在72小时或者48小时之内退订,不扣费。部分服务商没做好对接机制,用户在移动那退了业务服务商不知道或者忽视了这个问题,还有的是恶意退订,采用特殊手法误导运营商和服务商。所以导致漏洞发生。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin