美丽约多处业务安全漏洞（任意密码修改、刷金币等）

1 任意手机注册 手机动态码可遍历得到(手机号未注册)

打开软件 提示各种登录方式，我们选手机或邮箱登录，然后再选忘记密码

这么牛X得手机号竟然没有注册

好吧，我来注册下

提示输入四位动态验证码

随便输入下

抓包 然后暴力破解 1111 - 9999

还挺快 出来了

2 重置用户密码

第一个得时候 在手机号未注册时会提示让其注册，但是已经注册得手机号 会下发 6位动态验证码 同样对错误提交次数没有验证，导致可暴力破解得到

电脑太烫了 不跑了

3 个人账户无限刷金币 ，支付得漏洞在app端 （web端做了验证，app就不做了嚒）

购买金币处，对支付金额做了验证，但是没有验证金币数目，

点击购买第一个12元 1200金币 抓包修改金币数120000

继续支付， 成功了

已经证明了

增加动态验证码错误次数

支付加强验证

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-09-22 12:19

厂商回复：

找回密码的漏洞在之前的缺陷编号里处理好了，支付时提交的金币数只是用于显示，在支付成功后给用户发放金币时是按照实际交多少钱来处理的，您可以试一下，还是很感谢您。

最新状态：

暂无

1. 2014-09-22 10:03 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫，我笑世人看不穿~)

   0

   小川神也爱这口？笑cry！

   1# 回复此人

2. 2014-09-22 11:57 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ，菜渣， 菜呀！)

   0

   @疯子 嘘 ！！

   2# 回复此人

3. 2014-09-22 12:17 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

   0

   嘘 ！！

   3# 回复此人

4. 2014-09-22 14:48 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

   0

   楼主用的什么抓包工具？

   4# 回复此人

5. 2014-09-22 15:00 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

   0

   @啊L川 是不是burpsuite_pro？

   5# 回复此人

6. 2014-09-22 16:06 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ，菜渣， 菜呀！)

   0

   @进化程序猿 是得

   6# 回复此人

7. 2014-09-23 10:49 | noob ( 实习白帽子 | Rank:85 漏洞数:19 | 向各位大神学习，向各位大神致敬)

   0

   送了12元，还要你接着送。。。

   7# 回复此人

8. 2014-09-25 22:34 | 进化程序猿 ( 实习白帽子 | Rank:38 漏洞数:2 | su -)

   0

   @啊L川 神器

   8# 回复此人

9. 2014-10-02 02:11 | doubi ( 路人 | Rank:2 漏洞数:3 | 台上的24位女嘉宾好，我叫doubi来自欧洲，...)

   0

   手机登陆的APP brue也能抓包改？弄一个局域网就可以了么。

   9# 回复此人