当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113825

漏洞标题:蓝港某邮箱侧漏大量内部信息泄露(可控制、替换线上各游戏App/收集内部人员邮箱)

相关厂商:linekong.com

漏洞作者: 路人甲

提交时间:2015-05-13 09:52

修复时间:2015-05-18 09:54

公开时间:2015-05-18 09:54

漏洞类型:网络敏感信息泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-13: 细节已通知厂商并且等待厂商处理中
2015-05-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

蓝港在线是国内十大游戏研发商和发行商,也是移动手机游戏领域最具成长性的公司。
求大厂商、求礼物。

详细说明:

1.
来源:WooYun-2015-112761中的linekong-config.xml

?<?xml version="1.0" encoding="UTF-8"?>
<linekong>
	<project name="epassportmid">
		<property name="url">http://passportm.linekong.com/epassport_mid/xmlRpcServerServlet</property>
                <property name="key">linekongline</property>
				<property name="phpkey">linekongkong</property>
				<property name="refreshTime">10</property>
				<property name="refreshCount">10000000</property> 
  </project>
<project name = "eADMobile">
	  <property name = "loginAddress">http://mp.linekong.com</property>
		<property name = "adDownloadAddress">http://tdl01.8864.com/lkcps/</property>
		<property name = "saveAddress">/server/default/userInfo/</property>
		<property name = "sendMessageAddress">http://passportm.linekong.com/epassport_mid/xmlRpcServerServlet</property>
		<property name = "mailServerPort">25</property>
		<property name = "fromAddress">lkshouyou@8864.com</property>
		<property name = "userName">lkshouyou</property>
		<property name = "password">abc123</property>
		<property name = "mailServerHost">mail.8864.com</property>
</project>
</linekong>


对,就是它,lkshouyou
多图证明,如果一定情况下,可替换APP

5.jpg


6.jpg


7.jpg


亮点来了
APP密钥

8.jpg


9.jpg


可重置密码各渠道:金立、UC九游、Amigo等

10.jpg


11.jpg


由于该邮箱的重要性,仅证明其影响严重程度,并无重置各渠道账号密码。
最后来张日常邮件图:

12.jpg


再来大量内部邮箱

13.jpg


14.jpg


15.jpg


16.jpg

漏洞证明:

1.
来源:WooYun-2015-112761中的linekong-config.xml

?<?xml version="1.0" encoding="UTF-8"?>
<linekong>
	<project name="epassportmid">
		<property name="url">http://passportm.linekong.com/epassport_mid/xmlRpcServerServlet</property>
                <property name="key">linekongline</property>
				<property name="phpkey">linekongkong</property>
				<property name="refreshTime">10</property>
				<property name="refreshCount">10000000</property> 
  </project>
<project name = "eADMobile">
	  <property name = "loginAddress">http://mp.linekong.com</property>
		<property name = "adDownloadAddress">http://tdl01.8864.com/lkcps/</property>
		<property name = "saveAddress">/server/default/userInfo/</property>
		<property name = "sendMessageAddress">http://passportm.linekong.com/epassport_mid/xmlRpcServerServlet</property>
		<property name = "mailServerPort">25</property>
		<property name = "fromAddress">lkshouyou@8864.com</property>
		<property name = "userName">lkshouyou</property>
		<property name = "password">abc123</property>
		<property name = "mailServerHost">mail.8864.com</property>
</project>
</linekong>


对,就是它,lkshouyou
多图证明,如果一定情况下,可替换APP

5.jpg


6.jpg


7.jpg


亮点来了
APP密钥

8.jpg


9.jpg


可重置密码各渠道:金立、UC九游、Amigo等

10.jpg


11.jpg


由于该邮箱的重要性,仅证明其影响严重程度,并无重置各渠道账号密码。
最后来张日常邮件图:

12.jpg


再来大量内部邮箱

13.jpg


14.jpg


15.jpg


16.jpg

修复方案:

你们更专业

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-18 09:54

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2015-05-20:感谢提出的漏洞,因注册邮箱问题,无法收到邮件。错过确认时间,目前已经处理。