huim

摘要： 漏洞存在于一个外包服务提供商做的游戏形式的内网系统。 其中，有一项功能为发布悬赏任务，金币从自己现有金币中扣。 这一处存在竞争条件，并发漏洞。 在短时间内发布 无数个 悬赏任务，因为竞争条件的存在，在金币只有5个的情况下可以发布出30个5金币的任务。并且因为程序的限制，金币在被扣到0时不再减少。 所 阅读全文