第一次追星导致的漏洞挖掘-为创造101小姐姐无限投票

很久之前的的一篇文章了,提交补天没过,厂家默默地修复了,加了个302跳转,其实也很简单,懒得搞了。

昨天空间被创造101王菊刷屏了,很多人都喊着为王菊投票,于是我就点开了投票的网站


psb.png

但是一个手机号只有11票,随手抓了个包,发现HTTP请求头里面参数很多,于是就想着能不能搞点事情
首先,我们来看一个正常的,拥有票数的手机号


psb (1).png

psb (2).png

这里面有几个参数,首先id,是一串5位数字,然后手机号,vote_time,发了几次包看了看返回情况目测是剩余的投票次数

依次修改参数,测试出来id和phone没有关联,vote_time确实是剩余的投票,play_id应该是选手号码
我们随手给最后一个小姐姐投票(最后比较凉,票数不会变化,能看出效果)


psb (3).png
psb (4).png

修改了手机号后两位,其实就是随便一个手机号,id也随意,最重要vote_time给个11,go一下,可以看到返回的响应包和成功投票是一样的,来看看票数,增长了1,为了排除偶然性因素,再操作一次


psb (5).png

直接修改vote_time,放一次包


psb (6).png

psb (7).png

那么,我说的无限体现在哪些方面呢?
1、剩余投票次数修改

2、把id的后两位和phone的后两位设置为变量,直接用burpsuite就可以无限投票了
最后,漏洞已提交厂商,请勿恶意刷票!

你可能感兴趣的:(第一次追星导致的漏洞挖掘-为创造101小姐姐无限投票)