漏洞存在于一个外包服务提供商做的游戏形式的内网系统。
其中,有一项功能为发布悬赏任务,金币从自己现有金币中扣。
这一处存在竞争条件,并发漏洞。
在短时间内发布 无数个 悬赏任务,因为竞争条件的存在,在金币只有5个的情况下可以发布出30个5金币的任务。并且因为程序的限制,金币在被扣到0时不再减少。
所以等于用5金币发布了150金币的任务。
之后将任务一个个撤回,即可增加145金币。
循环往复,就有很多钱了。
本质上是竞争条件的刷钱漏洞。
一个有趣的逻辑漏洞
Posted huim
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一个有趣的逻辑漏洞相关的知识,希望对你有一定的参考价值。
以上是关于一个有趣的逻辑漏洞的主要内容,如果未能解决你的问题,请参考以下文章