当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012273

漏洞标题:AcFun某站存在安全隐患,近28万用户数据受影响

相关厂商:杭州游趣网络有限公司

漏洞作者: 斯文的鸡蛋

提交时间:2012-09-17 12:59

修复时间:2012-11-01 13:00

公开时间:2012-11-01 13:00

漏洞类型:用户资料大量泄漏

危害等级:中

自评Rank:7

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-17: 细节已通知厂商并且等待厂商处理中
2012-09-17: 厂商已经确认,细节仅向厂商公开
2012-09-27: 细节向核心白帽子及相关领域专家公开
2012-10-07: 细节向普通白帽子公开
2012-10-17: 细节向实习白帽子公开
2012-11-01: 细节向公众公开

简要描述:

存在安全隐患,导致用户数据泄漏

详细说明:

http://www.2dland.cn/watch/show.php?mod=category&act=index&catid=6

漏洞证明:

Target: http://www.2dland.cn/watch/show.php?mod=category&act=index&catid=6
Host IP: 180.186.22.98
Web Server: nginx/1.2.1
Powered-by: PHP/5.3.14
DB Server: MySQL >=5
Current DB: 2dlandbeta
Data Bases: information_schema
2dlandbeta
ftpusers
mysql
system32
Count(*) of system32.jo_user is 279343

修复方案:

升级你们的DZ

版权声明:转载请注明来源 斯文的鸡蛋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2012-09-17 15:02

厂商回复:

感谢您的反馈,已经将漏洞转交2DLand处理。

最新状态:

2012-09-17:已经将漏洞详细信息及严重性告知2Dland,对方正在处理。

2012-09-19:经查实,泄漏的并非AC数据库,但请2Dland用户注意更改自己的用户密码

2012-09-28:经过与数据部门证实,AC自身采用的MSSQL而非MySQL数据库,但是AC和2Dland均采用了新的salt算法以提高数据安全性。可能被入侵的数据库为之前办公室测试数据库,用户登录数据为测试系统的数据,其密码salt和加密方式(MD5(MD5 + salt))与主站SHA1(Rand Salt + Md5)均不同。且这个数据库没有用户附加表,不存在用户资料泄漏的问题,但是如果是半年之前的帐户,将存在用户登录名和邮箱泄漏的问题。对于此次影响我们表示歉意,对提供漏洞的人员表示感谢。


漏洞评价:

评论

  1. 2012-09-16 13:09 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    噗。。。纳尼?

  2. 2012-09-16 13:51 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    A站你都搞!代表国家强烈谴责!

  3. 2012-09-16 14:05 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    @qiaoy 听闻今天开放注册,然后手一抖就出来了= =!这不怪我啊,我对AC根本不感冒好不好

  4. 2012-09-16 17:09 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    啊啊啊,我在A站有帐号,我的信息

  5. 2012-09-16 17:22 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    啊啊啊,我也有a站账号...我忘了用户名密码了就是...

  6. 2012-09-17 02:48 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    纳尼?!?!?!

  7. 2012-09-17 10:19 | 木易木兆 ( 路人 | Rank:30 漏洞数:4 | 烧死异性恋!!!!!!!!!)

    我擦。。。日A站,没良心!!!

  8. 2012-09-17 15:34 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    洞主是想让华丽的弹幕变华丽的弹窗吧?.......

  9. 2012-09-17 16:31 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    响应速度好快

  10. 2012-09-17 16:32 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    @horseluke 貌似弹不成,但是发现A站的密码修改功能很操蛋。

  11. 2012-09-17 20:35 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    - -!谁来个B站的

  12. 2012-09-20 01:07 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    A站,你这是测漏,需要改密码的是你们的站点!!!

  13. 2012-09-28 23:12 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    acfun会发礼物咩?

  14. 2012-09-29 08:45 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    厂家态度真心赞!