当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131301

漏洞标题:天象互动游戏捣入后台导致十几款游戏近百万用户信息泄露可重置任意用户密码可推送APP信息

相关厂商:skymoons.com

漏洞作者: M4sk

提交时间:2015-08-15 16:36

修复时间:2015-09-29 16:58

公开时间:2015-09-29 16:58

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-15: 细节已通知厂商并且等待厂商处理中
2015-08-15: 厂商已经确认,细节仅向厂商公开
2015-08-25: 细节向核心白帽子及相关领域专家公开
2015-09-04: 细节向普通白帽子公开
2015-09-14: 细节向实习白帽子公开
2015-09-29: 细节向公众公开

简要描述:

不喜欢收费的游戏 屌丝都玩不起了~

详细说明:

全部产品:

mask 区域 
*****^丘_A*****
*****^加^*****
*****^^^*****
*****战_A*****
*****^^^*****
*****纪_A*****
*****^^^*****
*****^2_*****
*****神_A*****
*****卡^*****
*****^^_Andr*****
*****_Android*****
*****^丘_i*****
*****^^*****
*****^_AppS*****
*****^_AppS*****
*****^_AppS*****
*****神_i*****
*****^^^*****
*****传_A*****
*****_Andr*****
*****^^_i*****
*****OS(正*****
*****_And*****
*****^丘_i*****
*****记_i*****
*****^^_i*****
*****_App*****
*****^_AppS*****
*****^^_A*****


盲打进的后台~

Title : %u5929%u8C61%u4E92%u52A8SDK%u7BA1%u7406 - %u540E%u53F0%u7BA1%u7406
location : http://admin.dev.skymoons.com/custom/playSubmit?user_id=&user_role_name=&user_service_contact=&from=1&channelFrom=&user_service_state=0&btime=&etime=&product_id=&sp_type_id=&user_service_question=&showFilter=1&page=7
toplocation : http://admin.dev.skymoons.com/custom/playSubmit?user_id=&user_role_name=&user_service_contact=&from=1&channelFrom=&user_service_state=0&btime=&etime=&product_id=&sp_type_id=&user_service_question=&showFilter=1&page=7
cookie : Hm_lvt_a49506faf68c6161addde0525c6c12e6=1436439020; PHPSESSID=obd10jm6pitts5cmbc83920jf1; qqmail_alias=guoxuan@skymoons.com


900万用户信息

1.png


不仅可以改 还可以重置密码哦

2.png


反馈的问题哦

4.png


可以改游戏内置推送信息

5.png


去APP上看看

6.png


不深入咯 影响全部用户了~~

漏洞证明:

综上

修复方案:

过滤呀

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-15 16:57

厂商回复:

感谢对我们安全工作的关心。

最新状态:

暂无