迅雷for Mac客户端的VIP权限可任意获取

漏洞概要

缺陷编号:WooYun-2015-0129263

漏洞标题:迅雷for Mac客户端的VIP权限可任意获取

相关厂商:迅雷

漏洞作者:路人甲

提交时间:2015-07-25 22:50

公开时间:2015-10-25 10:48

漏洞类型:unknow

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-25: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认,细节仅向厂商公开
2015-07-30: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-20: 细节向核心白帽子及相关领域专家公开
2015-09-30: 细节向普通白帽子公开
2015-10-10: 细节向实习白帽子公开
2015-10-25: 细节向公众公开

简要描述:

任意登录用户可获得VIP的权限,可以进行"离线下载加速""高速通道加速""云播"等会员功能。

详细说明:

1.百度搜索thunder for mac,从官网下载来Thunder.app,版本号2.62. 使用反汇编软件,打开Thuner.app/Contents/MacOS目录下的Thunder文件3. 搜索isvip,修改函数[UserController isVip]的返回值,修改此函数第一行汇编代码为

,即让该函数返回true

4. 产生新的可执行文件,替换原有目录下的Thuner文件

漏洞证明:

第一张图,左上角的VIP为灰色,提示无法进行离线下载,需要开通会员

第二张图,同一个帐号,左上角的VIP为红色,右侧的下载正在进行离线下载

修复方案:

将是否可以使用会员功能的逻辑放在服务器端判断,而不是客户端判断

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-2710:47

厂商回复:

感谢反馈。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 番茄师傅 白帽子 | Rank:169 漏洞数:16)

    我擦、、 这个干嘛提交

  2. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    我擦 我缺vip

  3. 2010-01-01 00:00 白无常 白帽子 | Rank:85 漏洞数:6)

    我其实也知道这个洞,但是你提交这个干吗?

  4. 2010-01-01 00:00 漂流瓶 白帽子 | Rank:0 漏洞数:0)

    其实所谓的VIP就是不限速

  5. 2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)

    我擦、、 这个干嘛提交

  6. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    我擦 我开了几个月白金

  7. 2010-01-01 00:00 ponychen 白帽子 | Rank:15 漏洞数:1)

    然后厂商送楼主一年VIP?

  8. 2010-01-01 00:00 T0XD88 白帽子 | Rank:0 漏洞数:0)

    我擦,这都提交,偷偷用就好了啊

  9. 2010-01-01 00:00 Ano_Tom 白帽子 | Rank:391 漏洞数:33)

    然并卵,下不了的资源还是下不了。。

  10. 2010-01-01 00:00 ShAdow丶 白帽子 | Rank:70 漏洞数:5)

    @Ano_Tom 就是,死链还是死链

  11. 2010-01-01 00:00 blaz 白帽子 | Rank:0 漏洞数:0)

    是不是傻

  12. 2010-01-01 00:00 Wulala 白帽子 | Rank:201 漏洞数:17)

    说的好像都用MAC 似得.

  13. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    然而Mac上的迅雷并没有什么卵用

  14. 2010-01-01 00:00 想要减肥的胖纸 白帽子 | Rank:201 漏洞数:26)

    该不会是反汇编下改几个跳转啥的吧

  15. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    该不会是反汇编下改几个跳转啥的吧

  16. 2010-01-01 00:00 想要减肥的胖纸 白帽子 | Rank:201 漏洞数:26)

    很久之前就有了 呵呵 网上公开的方法

  17. 2010-01-01 00:00 坏男孩-A_A 白帽子 | Rank:0 漏洞数:0)

    难道就没人关注洞主在下载什么么。。。。我要报警啦,。。。。

  18. 2010-01-01 00:00 火焰真菌 白帽子 | Rank:13 漏洞数:2)

    种子呢?

  19. 2010-01-01 00:00 f4ckbaidu 白帽子 | Rank:215 漏洞数:21)

    下载文件名亮了

  20. 2010-01-01 00:00 番茄师傅 白帽子 | Rank:169 漏洞数:16)

    难道就没人关注洞主在下载什么么。。。。我要报警啦,。。。。

  21. 2010-01-01 00:00 gentoofly 白帽子 | Rank:53 漏洞数:4)

    洞主下载的东西不错,是一个不甘寂寞的人

  22. 2010-01-01 00:00 幻老头儿 白帽子 | Rank:80 漏洞数:5)

    楼主很有情调

  23. 2010-01-01 00:00 独奏大表哥 白帽子 | Rank:0 漏洞数:0)

    种子呢?

  24. 2010-01-01 00:00 chord 白帽子 | Rank:9 漏洞数:2)

    是不是傻

  25. 2010-01-01 00:00 黑名单 白帽子 | Rank:52 漏洞数:8)

    文件名亮了