乌云某处逻辑错误导致越权

危害：厂商可查看所有自家漏洞提交者的乌云ID（包括路人甲）利用过程：打开漏洞后，点击“给漏洞作者发送礼物”，通过抓包即可得到含有该漏洞提交者的whitehatid，相应链接为：

id为1的厂商向whitehatid为11111的白帽子发送礼物接收提醒，因此提交此漏洞的白帽子whitehatid为11111.在获取到白帽子的whitehatid后，只需找到一个地方能够对应到白帽子的乌云id即可；可能获知whitehatid<->白帽子id的对应方法还有其他的，这里我仅用了下面这个来实现。访问以下链接，向该白帽子索取联系方式（但无需白帽子确认）

接着继续访问以下链接提醒白帽子接收礼物

经测试发现，只要厂商曾经尝试索取白帽子联系方式后（不管是否成功获取），再提醒白帽子接收礼物，即可在厂商信息主页处看到给****发送礼物，此时白帽子的乌云ID就出来了。

具体就不截图了，还请自行测试，有劳~

希望能改下，辛苦了！

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-06-2312:05

厂商回复：

感谢白帽子，已处理

最新状态：

2016-06-23：公开

1. 2010-01-01 00:00 我的邻居王婆婆 白帽子 | Rank:76 漏洞数:7)

   好

2. 2010-01-01 00:00 专业种田 白帽子 | Rank:1371 漏洞数:151)

   不是早就有了么

3. 2010-01-01 00:00 Hax0rs 白帽子 | Rank:17 漏洞数:2)

   +1

4. 2010-01-01 00:00 香草 白帽子 | Rank:97 漏洞数:12)

   难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的

5. 2010-01-01 00:00 香草 白帽子 | Rank:97 漏洞数:12)

   快给我转3WB，不然我要公开洞主是谁

6. 2010-01-01 00:00 都好得很 白帽子 | Rank:22 漏洞数:2)

   快给我转50WB，不然我要公开洞主是谁

7. 2010-01-01 00:00 sysALong 白帽子 | Rank:68 漏洞数:8)

   快给我转110WB，不然我要公开洞主是谁

8. 2010-01-01 00:00 大白胖纸 白帽子 | Rank:29 漏洞数:2)

   难怪我莫名其妙的有人获取了我的联系地址,肯定是洞主干的

9. 2010-01-01 00:00 岛云首席鉴黄师 白帽子 | Rank:150 漏洞数:12)

   快给我转120WB，不然我要公开洞主是谁

10. 2010-01-01 00:00 惊蛰 白帽子 | Rank:0 漏洞数:0)

    快给我转250WB，不然我要公开洞主是谁

11. 2010-01-01 00:00 Teufel 白帽子 | Rank:70 漏洞数:6)

    12楼是洞主

12. 2010-01-01 00:00 齐迹 白帽子 | Rank:674 漏洞数:77)

    知道ID号 有很多地方可以看到马甲是多少

13. 2010-01-01 00:00 尼古拉斯复愁 白帽子 | Rank:0 漏洞数:0)

    对！是我！给我转120WB我就告诉你不是我！

14. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    这玩意感觉不能叫越权~

15. 2010-01-01 00:00 雅痞 白帽子 | Rank:0 漏洞数:0)

    快给我转1WB我就告诉你

16. 2010-01-01 00:00 乐乐 白帽子 | Rank:0 漏洞数:0)

    @香草 难怪有人被抓捕了