KPPW开源威客系统存在刷钱漏洞（存在利用条件）

基本字段

漏洞编号：: SSV-94523

披露/发现时间：: 2014-09-09

提交时间：: 2014-09-09

漏洞等级：

漏洞类别：: 其他类型

影响组件：: KPPW

漏洞作者：: JJ Fly

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-075609

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： KPPW开源威客系统无限制刷钱 ### 详细说明：我们先来注册一个帐号注册成功之后，进入下一个页面 http://localhost/index.php?do=user [<img src="https://images.seebug.org/upload/201409/0920214955ed3ca9651fa1ff90978ea5804a1e56.png" alt="图片1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/0920214955ed3ca9651fa1ff90978ea5804a1e56.png) 他的地址为 http://localhost/index.php?do=seller&id=5529 由此可见，我们的用户id为5529 然后我们再来发布一个商品。 http://localhost/index.php?do=pubgoods [<img src="https://images.seebug.org/upload/201409/09202209375e04d5870cf7355e5b48daa39bb52d.png" alt="图片2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/09202209375e04d5870cf7355e5b48daa39bb52d.png) 这里添加上我们伪造的url ``` http://localhost/admin/index.php?do=user&view=charge&valid=1&maxCash=100&maxCredit=&user=5529&cash_type=1&cash=100&charge_reason=&is_submit=1 ``` 填写好了，然后发布。提交到后台。这种威客网站添加的商品，管理员肯定会在后台审核的。 [<img src="https://images.seebug.org/upload/201409/09202242afe3f3969e1abba6123b776846c30e32.png" alt="图片3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/09202242afe3f3969e1abba6123b776846c30e32.png) 等管理员点进去之后， [<img src="https://images.seebug.org/upload/201409/0920225904ffa1a6cc9289da59f595e6fab2e4ba.png" alt="图片4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/0920225904ffa1a6cc9289da59f595e6fab2e4ba.png) 这里会get一个请求就是上面我们填写的地址 [<img src="https://images.seebug.org/upload/201409/092033434a25b8f84920cb426ca84bf0425a4d6c.png" alt="图片1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/092033434a25b8f84920cb426ca84bf0425a4d6c.png) 再来刷新下我们刚才注册的帐号 [<img src="https://images.seebug.org/upload/201409/09202314634f81c1f62fae18837b2a3b952fd82f.png" alt="图片5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/09202314634f81c1f62fae18837b2a3b952fd82f.png) 哦了加钱100 ### 漏洞证明：下面来解释下为什么用上面的url。后台登录 [<img src="https://images.seebug.org/upload/201409/09202351bd549178992f2ce302f21a1d007ab670.png" alt="图片6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/09202351bd549178992f2ce302f21a1d007ab670.png) 验证下id [<img src="https://images.seebug.org/upload/201409/092024068e4dedd2e6ef4014c4244a10207a0ee2.png" alt="图片7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/092024068e4dedd2e6ef4014c4244a10207a0ee2.png) 验证合格后提交抓包伪造成GET [<img src="https://images.seebug.org/upload/201409/0920242002e731e580c5e4e61cef6704548e617d.png" alt="图片8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/0920242002e731e580c5e4e61cef6704548e617d.png) 然后加钱成功 [<img src="https://images.seebug.org/upload/201409/09202434f0c50dee879d1e4bb005341dde601eec.png" alt="图片9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/09202434f0c50dee879d1e4bb005341dde601eec.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-075609

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

KPPW开源威客系统存在刷钱漏洞（存在利用条件）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

KPPW开源威客系统存在刷钱漏洞（存在利用条件）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定