神刀安全网

漏洞标题: 猫眼电影取票机未控制事务(一张电影票钱可取出多张电影票)

漏洞详情

披露状态:

2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

在猫眼取票机和淘宝电影取票机,可重复取票。

这样买一次票可以取出多份进入电影院,若被黄牛利用,影响消费者和影院利益。

在猫眼电影app购买一份电影票,俩人分别在相同时间段内于淘宝电影取票机和猫眼取票机取票,发现都取出了电影票。

漏洞证明:

订单信息:

漏洞标题:  猫眼电影取票机未控制事务(一张电影票钱可取出多张电影票)

取票结果:

漏洞标题:  猫眼电影取票机未控制事务(一张电影票钱可取出多张电影票)

修复方案:

可能是因为没有进行事务控制导致,建议进行事务控制。

版权声明:转载请注明来源 shir@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 猫眼电影取票机未控制事务(一张电影票钱可取出多张电影票)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮