当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02345

漏洞标题:robots.txt失误导致UC游戏用户帐号暴露

相关厂商:UC Mobile

漏洞作者: 笨猫猫

提交时间:2011-06-29 20:12

修复时间:2011-07-04 21:00

公开时间:2011-07-04 21:00

漏洞类型:用户资料大量泄漏

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-06-29: 细节已通知厂商并且等待厂商处理中
2011-07-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

UC乐园一款手机网页游戏,robots.txt填写失误导致用户游戏账户泄漏

详细说明:

UC罗曼人生游戏,身份ID:uzone_token 确定用户身份
http://uc.myroman.com/robots.txt
第一行少些两个字母
google搜索 site:uc.myroman.com
任意一个链接都带有uzone_token 进去就可以玩别人的号

漏洞证明:


修复方案:

第一行写正确啊~ “User-agent:”
然后更新下所有用户的uzone_token吧

版权声明:转载请注明来源 笨猫猫@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-07-04 21:00

厂商回复:

漏洞Rank:13 (WooYun评价)

最新状态:

暂无