yodo建站系统设计不当可刷钱（本地演示）

基本字段

漏洞编号：: SSV-95550

披露/发现时间：: 2015-02-02

提交时间：: 2015-02-02

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Doyo

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-094167

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：你可以看不惯我装逼，但不可以阻止我装逼 by:helen ### 详细说明： DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可广泛用于个人、企业、政府、机构等众多网站建设官网地址：wdoyo.com 官方提供demo但数据不可以入库：http://demo.wdoyo.com/ 所以只能本地演示了本地搭建以后注册个会员，点击在线充值查看一下当前的余额（我这里之前刷的成了29.8） [<img src="https://images.seebug.org/upload/201501/2713403043d399f54c43809be1632edbd91acabc.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/2713403043d399f54c43809be1632edbd91acabc.png) 接下来开始刷钱~先来到首页随便选一个商品 [<img src="https://images.seebug.org/upload/201501/2713404108efd872df780d50827d3ec16b555bd6.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/2713404108efd872df780d50827d3ec16b555bd6.png) 选好最后点击立刻购买 [<img src="https://images.seebug.org/upload/201501/27134049d0077e325643e33c0d01c4532adaa116.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/27134049d0077e325643e33c0d01c4532adaa116.png) 然后burp抓包，把数量改成-1（-10，-100甚至-1000都可以~） [<img src="https://images.seebug.org/upload/201501/27134057153bbc180592788d68dc72eb36375654.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/27134057153bbc180592788d68dc72eb36375654.png) 之后查看价格已经变成了-593 [<img src="https://images.seebug.org/upload/201501/271341037e17a565cf550dba916e35b81fd40056.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/271341037e17a565cf550dba916e35b81fd40056.png) 这时候把信息都填好以后点击提交 [<img src="https://images.seebug.org/upload/201501/27134112ef41125b7c2a98a5472a02f1e863bb5e.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/27134112ef41125b7c2a98a5472a02f1e863bb5e.png) 支付以后再返回会员中心查看一下余额已经变成了622.80~ [<img src="https://images.seebug.org/upload/201501/271341226d68804cadd992cc1be2ba6a2c67a150.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/271341226d68804cadd992cc1be2ba6a2c67a150.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201501/271341226d68804cadd992cc1be2ba6a2c67a150.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/271341226d68804cadd992cc1be2ba6a2c67a150.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-094167

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

yodo建站系统设计不当可刷钱（本地演示）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

yodo建站系统设计不当可刷钱（本地演示）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定