【漏洞学习】DVP-2018-16101(假充值漏洞)

最新推荐文章于 2021-07-16 09:16:42 发布
原创 最新推荐文章于 2021-07-16 09:16:42 发布 · 350 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文披露了一个交易平台的充值漏洞,用户可以使用任意hash进行充值,导致资金安全风险。文章提供了测试账号及hash示例,指出交易所处于测试阶段,充值后无法提现,并提出了加强验证的修复建议。

漏洞URL:

https://www.mv.cool/

简要描述:

此交易平台充值的时候给了用户一个手动输入检查充值hash 的选项,用户随意在区块上找一个hash可充值成功。造成任意充值。

漏洞证明:

漏洞利用代码:

Test account : xxxxx@xxxxxxx.com

Test Password:1xxxxxxxa

我刚注册的一个账户,证明可注册

hash: 0xa17fe4304f7933a088336396288642f738ebb0959242b03643ee1bb320869e23

随意找了个 tx hash。在充币时点充币查询可成功入账

提取:由于需要提供KYC才可提取既无测试

修复方案:

加强验证。

==============================================================

审核反馈:

目前交易所暂未开放注册,属于测试阶段,充值后不能提现

由于该交易所未在榜单,依据规则属于五等厂商,奖励1024 DVP

 

预警 | EOS再现“假充漏洞, 警惕虚假充/押注
weixin_43385299的博客
03-12 1049
事件 降维安全实验室(johnwick.io)近日关注到不少项目方/交易所在确认客户交易时,只检测了是否存在交易哈希(tx hash),并未检测交易状态(tx status)。这样容易遭受“假充(Fake Charge)”攻击。恶意用户只需要发起延迟交易,并在随后的实际延迟交易中造成硬失败(hard_fail),就可以不使用任何EOS,完成充/押注等操作。 分析 我们在jungle2测试网上,...
智能合约安全分析,假充攻击如何突破交易所的防御?
09-09 770
借助 Badwhale 的强大功能,数字资产管理平台可以进行全面的假充防御测试,了解其在面对假充攻击时的表现,并优化其防御机制,提升用户资产的安全保障。假充攻击,是指攻击者通过利用交易所在处理充过程中的漏洞或系统错误,发送伪造的交易信息到交易所钱包地址,这些伪造的交易信息被交易所误认为是真实的充请求,并将对应的数字资产或货币添加到攻击者的账户中。当交易所节点收到新的区块时,它会从区块包含的交易内容,或者区块触发的交易执行事件中,提取出用户的充交易 ID 及对应的金额,加入待充列表。
智能合约审计之假充漏洞
Fly_鹏程万里
07-16 3483
漏洞细节 以太坊代币交易回执中status字段是0x1(true)还是 0x0(false),取决于交易事务执行过程中是否抛出了异常(比如使用了 require/assert/revert/throw等机制),当用户调用代币合约的transfer函数进行转账时,如果transfer函数正常运行未抛出异常,该交易的 status即是0x1(true) 如图代码,某些代币合约的 transfer 函数对转账发起人(msg.sender)的余额检查用的是 if 判断方式,当 balances[msg.s.
支付漏洞的三种常见类型
热门推荐
喵星人
05-19 1万+
根据乌云上的案例,支付漏洞一般可以分为三类:一是在支付过程中直接发送含有需支付金额的数据包;二是没有对购买数量进行限制;三是程序的异常处理。下面就和大家说说这三种情况。  一:支付过程中直接发送含有需支付金额的数据包(常见)  危害指数:星星星星星  这种案例非常常见,主要针对支付宝等需要第三方支付的案例。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支
漏洞学习DVP-2018-02639(支付漏洞
Fly_鹏程万里
01-16 211
漏洞URL: https://zbt.one/c2c 简要描述: RT 可以越权修改充,然后居然会到账,也买了以太坊 漏洞证明: 首先在我的钱包,然后点击充抓包 然后修改POST提交参数,如图所示 发送数据包 这时候点击确认已汇 不知道为什么过段时间就会自动到账 然后我购买了2个以太坊, 漏洞利用代码: post数据包 POST /c2c/b...
漏洞学习DVP-2018-03869(文件上传)
Fly_鹏程万里
11-21 185
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 漏洞URL: 9158交易所app以及网站:http://www.topbtch.com:8080/index.html、主站http://www.topbtch.com总共三处地方存在上传漏洞。 简要描述: 上传漏洞,可以getshell 漏洞证明: 下载app,上传头像文件,修...
漏洞学习DVP-2018-115219(任意文件读取)
Fly_鹏程万里
01-16 192
漏洞URL:如果是Web就填写此项 http://ethpool.xnpool.cn:9080/assets/css/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd 简要描述:漏洞说明、利用条件、危害等 任意文件读取 漏洞证明: 漏洞利用代码: http://ethpool.xnpool.cn:9080/assets/...
漏洞学习DVP-2018-01321(严重信息泄露)
Fly_鹏程万里
01-08 258
漏洞描述 : 漏洞URL: http://openapi.yobtc.cn/trace/、http://openapi.yobtc.cn/env、http://openapi.yobtc.cn/health等 简要描述: Spring Boot Actuator监控端点配置不当导致系统应用配置信息、度量指标信息泄露,其中trace路径下记录了最近的100条请求记录信息,请求信息中包含了用...
台达PLC_DVP-ES3系列硬件及使用手册_硬件配置+连线设定+主机运作+软件设定等.pdf
12-25
台达PLC_DVP-ES3系列是一款由台达电子科技公司推出的可编程逻辑控制器,其硬件配置丰富,适用于各种工业自动化应用场景。本手册详细介绍了该系列PLC的硬件配置、连线设定、主机运作以及软件设定等内容,旨在帮助用户...
DVP-PLC-特殊功能模块技术手册
03-15
根据给定的文件信息,本手册详细介绍了DVP-PLC特殊功能模块的技术细节,涵盖从模拟输入模块到通讯模块等多方面的应用。以下为知识点的详细解读: 1. 模拟输入模块(DVP04AD/DVP06AD):模块负责将模拟信号(例如...
DVP-EH-数字量模块
03-15
标题“DVP-EH-数字量模块”和描述“介绍了关于DVP-EH-数字量模块的详细说明,提供台达PLC的技术资料的下载”所涉及的知识点...同时,利用网络资源获取最新的技术资料,是深入学习和应用DVP-EH数字量模块的有效手段。
台达PLC_DVP-ES3系列编程手册_装置的定义与指令.pdf
12-25
台达PLC_DVP-ES3系列编程手册主要聚焦于该系列PLC的装置定义与指令,这是一款由中达电通公司推出的可编程逻辑控制器,适用于自动化控制系统的编程和配置。DVP-ES3系列PLC具备丰富的功能和较高的性能,能够满足不同...
台达可编程控制器(PLC)DVP-EH安装说明.pdf
10-19
台达可编程控制器(PLC)DVP-EH系列是一类高速、多功能的工业自动化控制器,广泛应用于工业生产线和各类自动化设备的控制。本文档提供了DVP-EH系列PLC的安装说明,内容涉及电气规格、功能规格、安装配线、故障排除...
漏洞学习DVP-2018-04149(SQL盲注+XSS)
Fly_鹏程万里
11-21 731
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 漏洞证明: 一、SQL延时盲注: 官网地址:https://www.btwintrade.com 服务器令我无力吐槽,根本不敢用脚本跑,一跑就死,就做个简单的危害证明了。!!!审核大大在复现的时候,对数据库名称进行爆破的时候一定要使用单线程,千万千万别使用多线程,服务器会被直接跑...
漏洞学习DVP-2018-01393(聊天室XSS漏洞
Fly_鹏程万里
01-16 546
漏洞URL:http://new.funcoin.co/ 测试账号:1***************m 密码:t********6 漏洞说明: 登陆测试账号后,点击聊天室: 在聊天室中输入xss payload 刷新一下页面后,移动鼠标到M弹出 漏洞证明: 漏洞利用代码: <aonmouseover=alert(7)>M 修复方案: ...
漏洞学习DVP-2018-01423(XSS+任意用户密码重置)
Fly_鹏程万里
11-21 465
声明:该系列所揭示的漏洞目前厂家已经全部修复,此处发布相关的内容只为提供学习用途,请勿做其他恶意破坏。 一、存储型跨站攻击 1)进入平台账户=>财务管理=>资金账户=>添加一条资金账户信息(以添加ETH账户为例),填写资金账户信息,点击“提交”时抓包,添加攻击js代码: 2)提交后,查看前端页面被攻击效果: 查看浏览器加载内容: 3)XSS平台获取到被害者账...
DVP-PLC编程实战技巧与应用案例解析
通过学习这些范例,工程师能够掌握DVP-PLC的编程技巧,灵活地应用于各种工业控制场景,提高生产效率,保障设备运行的安全性和稳定性。这些实例不仅提供了理论知识,还提供了实际应用的参考,有助于提升读者的实践...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值