盛大某站源码泄露（token泄露可能对微信公账号造成影响）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0113213

漏洞标题：盛大某站源码泄露（token泄露可能对微信公账号造成影响）

漏洞作者：杀器王子

提交时间：2015-05-10 16:02

修复时间：2015-06-25 09:44

公开时间：2015-06-25 09:44

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-10：细节已通知厂商并且等待厂商处理中
2015-05-11：厂商已经确认，细节仅向厂商公开
2015-05-21：细节向核心白帽子及相关领域专家公开
2015-05-31：细节向普通白帽子公开
2015-06-10：细节向实习白帽子公开
2015-06-25：细节向公众公开

简要描述：

盛大某站源码泄露微信公账号 key泄露测试可用

详细说明：

221.231.130.170
rsync服务开启

sync_dl        	syncfile
tongji         	syncfile
houtai         	syncfile
library        	syncfile
www            	syncfile
act            	syncfile
datagame       	syncfile
api            	syncfile

漏洞证明：

act 对应 http://act.game.qidian.com/act/
www 对应 http://xs.qidian.com/
http://act.game.qidian.com/act/weixin/wechat.php 直接获取token 可以对公众号进行任意操作
获取用户分组

对xs进行简单审计发现注入
www/Release/api/syxs/usercenter

$sUserid = rq::getParameterString('ud');
    	$iType = rq::getParameterInt('ty');
    	$iStage = rq::getParameterInt('st');
    	$iOb = rq::getParameterInt('ob');
		$iPageSize = rq::getParameterInt('ps');
		$iPageIndex =rq::getParameterInt('pi');
		$i = ($iPageIndex - 1) * $iPageSize;
        if (empty($sUserid) || ($iType!=2 && $iType!=3) || ($iStage!=1 && $iStage!=2) || ($iOb!=1 && $iOb!=2) || $iPageSize<=0 || $iPageIndex<=0) {
		  $rd=new ResultData(0,'参数错误！');
		  echo $rd->getJson();
		  return;
		} 
		$where = ' 1=1 and t1.sUserID = "' . $sUserid . '" and t2.iType=' . $iType . ' and t1.iStage=' . $iStage;
 		if($iOb==1){
        	$sOrderBy = ' order by t1.iGrade desc ';
        }
        if($iOb==2){
			$sOrderBy = ' order by t2.sCreateDateTime desc ';
        }
       
		$sqlcount  = 'select count(*) count from sy_xs_user_bag t1,sy_xs_bag t2 where ' . $where;

修复方案：

关闭rsync

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-05-11 09:43

厂商回复：

谢谢报告，起点已经不属于盛大！！！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0113213

漏洞标题：盛大某站源码泄露（token泄露可能对微信公账号造成影响）

相关厂商：盛大网络

漏洞作者：杀器王子

提交时间：2015-05-10 16:02

修复时间：2015-06-25 09:44

公开时间：2015-06-25 09:44

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0113213

漏洞标题：盛大某站源码泄露（token泄露可能对微信公账号造成影响）

相关厂商：盛大网络

漏洞作者： 杀器王子

提交时间：2015-05-10 16:02

修复时间：2015-06-25 09:44

公开时间：2015-06-25 09:44

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0113213"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：杀器王子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源杀器王子@乌云