当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133030

漏洞标题:游品网络捣入后台导致用户敏感信息泄露

相关厂商:上海游品网络科技有限公司

漏洞作者: M4sk

提交时间:2015-08-10 13:54

修复时间:2015-09-24 13:56

公开时间:2015-09-24 13:56

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

Title : |%u6E38%u54C1%u7F51%u7EDC%u5BA2%u670D%u4E2D%u5FC3
location : http://kf.upgame.com.cn/admin.php?s=/Question/index/p/2
toplocation : http://kf.upgame.com.cn/admin.php?s=/Question/index/p/2
cookie : qqmail_alias=cuihanlin@upgame.com.cn; PHPSESSID=85h6tls9b6qtgn7ic4n19hacl4; onethink_admin___forward__=%2Fadmin.php%3Fs%3D%2FQuestion%2Findex%2Fp%2F2
opener :
HTTP_REFERER : http://kf.upgame.com.cn/admin.php?s=/Question/index/p/2
HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36 LBBROWSER
REMOTE_ADDR : 118.186.209.108


1.png


泄露用户信息
还有很多管理的 一些公告啊 什么的

2.png

漏洞证明:

综上

修复方案:

过滤

版权声明:转载请注明来源 M4sk@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝