分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
ireader第三期签到漏洞可获取任意数量阅饼
详细说明：
首先得到自己手机签到和抽奖时候的链接，下次可以直接用浏览器访问链接签到、抽奖。抽奖时候的连接类似这样的（XXX是替代字符）：
code 区域/zybook/u/p/user.php?action=qiandao&Act=turn_card&key=2QM&usr=156XXX01&rgt=5&p1=XXXX74&p2=108X5&p3=63X0&p4==12&p6=IJIGXXXFIHD&p7=DFIFHEXXXEEC&p9=1&p15=XT615&p16=XT615&p19=ireader_2.3.1&pk=
抽奖过程是由js控制的，结果已经设定好了是6，就是会抽到6个阅饼，是由count这个变量定义的。只要用浏览器打开，修改这个变量即可：
这个变量应该是在上一步的时候生成的连接定义的，从连接中的变量传递过来，所以可以直接访问链接：
code 区域/zybook/u/p/user.php?price=5100&key=2QM&action=qiandao&Act=registration&usr=156XXX01&rgt=5&p1=XXXX74&p2=108X5&p3=63X0&p4==12&p6=IJIGXXXFIHD&p7=DFIFHEXXXEEC&p9=1&p15=XT615&p16=XT615&p19=ireader_2.3.1&pk=2Q2
注意，里面的price=5100表示这一次将抽到5100阅饼，设置多少得多少，目前测试7位数可行，再多就没测试了。
漏洞证明：
修复方案：
这东西真心和金钱挂钩的话，我想用https+post可能会更安全些。
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：15
确认时间： 16:36
厂商回复：
非常感谢mine@乌云的帮助！！技术人员已调整业务逻辑，避免在前端传递重要数值，后端对前端的数值做逻辑校验和检查。
最新状态：
：漏洞已修复。
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
不错，顶LZ
马克，思路不错
登录后才能发表评论，请先掌阅怎么签到？掌阅ireader签到获得阅饼方法图解
作者：佚名
字体：[ ] 来源：互联网 时间：08-14 10:03:27
掌阅是一款非常好用的电子书阅读APP应用，但是有些书不是免费的，需要使用阅饼才能购买阅读，那么，掌阅怎么获得阅饼呢？针对此问题，本文就为大家图文详细介绍掌阅ireader签到获得阅饼的方法
掌阅是一款非常好用的电子书阅读APP应用，在使用掌阅app看电子书的时候，因为有些书不是免费的，所以我们需要用阅饼购买。而能够在掌阅中获得阅饼的方式有几种，一种是用人民币购买，一个是通过签到的方法，然后抽奖获得。那么掌阅怎么签到？以及掌阅签到怎么抽阅饼呢？针对此类问题，本文就为大家进行图文解答。
软件名称：爱读掌阅(iReader读书) 经典阅读软件 v4.3.0 for android(安卓)版软件大小：8.94MB更新时间：
首先我们先打开掌阅app，打开之后会进入到如图所示，此时我们单击&iReader&旁边的图标。
单击之后会弹出一个对话框，此时我们单击对话框上的&签到&按钮。
接下来就会进入到签到面板，我们单击&签到领阅饼&选项卡。
签到成功之后会进入到抽奖面板，此时我们单击抽奖模块，也就是打&？&的图标。
单击之后如果有抽到阅饼的话就会显示抽到多少阅饼代金券。
以上就是脚本之家小编为大家带来的掌阅ireader签到获得阅饼的方法，希望可以帮助到大家，大家如果还有疑问的话，可以给我们留言哦。我们会尽自己所能的为大家解答。谢谢大家一如既往的支持。
大家感兴趣的内容
12345678910
最近更新的内容现在位置：}