第一次追星导致的漏洞挖掘-为创造101小姐姐无限投票

很久之前的的一篇文章了，提交补天没过，厂家默默地修复了，加了个302跳转，其实也很简单，懒得搞了。

昨天空间被创造101王菊刷屏了，很多人都喊着为王菊投票，于是我就点开了投票的网站

psb.png

但是一个手机号只有11票，随手抓了个包，发现HTTP请求头里面参数很多，于是就想着能不能搞点事情
首先，我们来看一个正常的，拥有票数的手机号

psb (1).png

psb (2).png

这里面有几个参数，首先id，是一串5位数字，然后手机号，vote_time，发了几次包看了看返回情况目测是剩余的投票次数

依次修改参数，测试出来id和phone没有关联，vote_time确实是剩余的投票，play_id应该是选手号码
我们随手给最后一个小姐姐投票（最后比较凉，票数不会变化，能看出效果）

psb (3).png

psb (4).png

修改了手机号后两位，其实就是随便一个手机号，id也随意，最重要vote_time给个11，go一下，可以看到返回的响应包和成功投票是一样的，来看看票数，增长了1，为了排除偶然性因素，再操作一次

psb (5).png

直接修改vote_time，放一次包

psb (6).png

psb (7).png

那么，我说的无限体现在哪些方面呢？
1、剩余投票次数修改

2、把id的后两位和phone的后两位设置为变量，直接用burpsuite就可以无限投票了
最后，漏洞已提交厂商，请勿恶意刷票！