截止昨天已经发现了贝市场的三个高位漏洞了,其中两个都会涉及到随意盗取简书贝,已经都和官方说过并已修复。今天先说说第一个:
贝市场上线公测的第一天就发现了一个高危漏洞,随意登录任意账号,不用付钱不需要出售人同意就可随意购买任意出售人的卖单,自行完成订单,也就是可以不花一分钱把所有挂卖单的简书贝转到自己的简书账号。
并用简友的账号进行了测试,在简友未参与的情况下完成了交易,没花钱拿到了简友的100贝,当然随后就还给了简友,没有据为己有。
如果换作别人,有很大可能就偷偷的把卖单都转到自己账号了,平台上大概有上万挂卖单的简书贝,我没有这些做,而是在第一时间联系了官方人员,第二天官方确认了该漏洞,并将平台进去了维护阶段,并已经修复此漏洞。
漏洞原因很简单也很低级,因为贝市场是简书平台的第三方应用,是两个独立的系统,而双方约定的登录跳转机制比较低级,贝市场直接使用jianshu_uid作为身份认证依据,而这个jianshu_uid在简书平台是一个公开的字段,所以找到卖单人的简书账号,复制他的jianshu_uid,然后用这个参数访问贝市场主页,恭喜你已经使用这个人的身份登录了,登录后就可以确认收款交易了,这个收款交易不需要输入密码或其他二次验证,于是你就可以完成交易了。
这个漏洞就是我前两天说的官方给了1000贝红包奖励的,说实话你了解了这个漏洞的危害有多大你就明白1000贝奖励值不值了。
后面的两个漏洞说实话严重程度都和这个一个级别,而且挖掘的难度更大,但并未收到官方奖励,呵呵,都算友情赠送官方吧。后面陆续会写文公开细节。
网友评论