漏洞存在于一个外包服务提供商做的游戏形式的内网系统。
其中,有一项功能为发布悬赏任务,金币从自己现有金币中扣。
这一处存在竞争条件,并发漏洞。
在短时间内发布 无数个 悬赏任务,因为竞争条件的存在,在金币只有5个的情况下可以发布出30个5金币的任务。并且因为程序的限制,金币在被扣到0时不再减少。
所以等于用5金币发布了150金币的任务。
之后将任务一个个撤回,即可增加145金币。
循环往复,就有很多钱了。
本质上是竞争条件的刷钱漏洞。
标签:功能 存在 有趣 本质 很多 自己 竞争条件 class 情况
漏洞存在于一个外包服务提供商做的游戏形式的内网系统。
其中,有一项功能为发布悬赏任务,金币从自己现有金币中扣。
这一处存在竞争条件,并发漏洞。
在短时间内发布 无数个 悬赏任务,因为竞争条件的存在,在金币只有5个的情况下可以发布出30个5金币的任务。并且因为程序的限制,金币在被扣到0时不再减少。
所以等于用5金币发布了150金币的任务。
之后将任务一个个撤回,即可增加145金币。
循环往复,就有很多钱了。
本质上是竞争条件的刷钱漏洞。
标签:功能 存在 有趣 本质 很多 自己 竞争条件 class 情况
原文地址:https://www.cnblogs.com/huim/p/8352834.html
