当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131745

漏洞标题:游族网络捣入后台导致影响72款游戏46万用户(泄露用户身份证手机等敏感信息/可任意短信推送/账号封停等操作)

相关厂商:上海游族网络股份有限公司

漏洞作者: M4sk

提交时间:2015-08-05 09:07

修复时间:2015-09-19 09:44

公开时间:2015-09-19 09:44

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-05: 细节已通知厂商并且等待厂商处理中
2015-08-05: 厂商已经确认,细节仅向厂商公开
2015-08-15: 细节向核心白帽子及相关领域专家公开
2015-08-25: 细节向普通白帽子公开
2015-09-04: 细节向实习白帽子公开
2015-09-19: 细节向公众公开

简要描述:

RT

详细说明:

盲打客服后台

Title : %u5BA2%u670D%u4E2D%u5FC3
location : http://kf.uuzuonline.com/yzsdkcs/question/view/id/30466
toplocation : http://kf.uuzuonline.com/yzsdkcs/question/view/id/30466
cookie : PHPSESSID=p6ke0fmqkg3ub4v2mvp10u8155;
opener :
HTTP_REFERER : http://kf.uuzuonline.com/yzsdkcs/question/view/id/30466
HTTP_USER_AGENT : Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; GT-I9500 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko)Version/4.0 MQQBrowser/5.0 QQ-Manager Mobile Safari/537.36
REMOTE_ADDR : 180.153.201.216


然后捣入
在客服系统这里看了下禁言系统 影响了 72款游戏

0.png


73泰国女神联盟页游
72土耳其女神联盟页游(全球化)
71海外盗梦英雄
70葡萄牙女神联盟页游(全球化)
69西班牙女神联盟页游(全球化)
68骑士战歌俄罗斯
67骑士战歌德国
66Blood Crown
65腾讯大将军
64台湾战龙兵团
63腾讯女神
62北美战龙兵团
61女神西班牙
60女神越南
59女神土耳其
57海外骑士战歌
56韩国女神
55骑士战歌葡萄牙
54女神俄罗斯
53战龙兵团
52台湾骑士战歌
49女神波兰
48大闹天宫
47枪魂
46女神德国
45女神法国
44骑士西班牙
43骑士土耳其
42四大萌捕
40台湾女神联盟
39海外女神联盟
37侠物语页游
36骑士战歌
35铁王座
34海外轩辕变
33我欲成仙
31女神联盟
29海外10年一剑
27海外轩辕变
26海外手游一代
25萌江湖
24侠物语
23海外大将军
22海外一代宗师
21海外大侠传
20轩辕变
19十年一剑IPad版
18一代宗师IPad版
17魔道六宗
16金豆
15铃钱
13九天仙梦
12一骑当先
11神仙道
8大侠传
7大将军
6女神之翼
5一代宗师
4七十二变
3十年一剑
236计


这里泄露了2000多用户身份证信息

1.png


用户的申诉记录

2.png


泄露用户的邮箱 手机 等信息

3.png


包括任意短信发送

4.png


看到了是官方发的哦

5.jpg


3万多条短信内容哦

5.png


可封停账号 可各种改哦

6.png


呵呵 可补发积分 这屌丝玩游戏终于有福了是么?

7.png


通过注册游族的通行证
然后游族的通行证又是和论坛同步的

7.png


可以暂时确定存在461944数为这么多的用户 那么就是46万用户
在各个游戏的APP上是均可使用这个通行证登录的~
所以后台就可以来操作这么的用户了~
影响全部用户呀~

8.png


赶紧修复~~
睡觉去了

漏洞证明:

综上

修复方案:

过滤!

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-05 09:43

厂商回复:

感谢对游族安全的关注。

最新状态:

暂无