当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07606

漏洞标题:新浪某网页游戏存在安全隐患,可刷官方各种礼包.

相关厂商:新浪

漏洞作者: zeracker

提交时间:2012-05-28 15:26

修复时间:2012-07-12 15:27

公开时间:2012-07-12 15:27

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-28: 细节已通知厂商并且等待厂商处理中
2012-05-28: 厂商已经确认,细节仅向厂商公开
2012-06-07: 细节向核心白帽子及相关领域专家公开
2012-06-17: 细节向普通白帽子公开
2012-06-27: 细节向实习白帽子公开
2012-07-12: 细节向公众公开

简要描述:

由于某配置文件泄露引发的血案。可刷各种礼包key,其中白金的是很给力的。
对于做黑产的而已这个就不用解释了。影响是很大的,自评20分绝对不过分。
处于对厂商的保护,所以上多图。
最后说句国内的网页游戏,安全堪忧。

详细说明:

入口 http://xxxxx.xxxxxx.wanwan.sina.com/xxxxx/xxxx.xml
具体地址你们应该清楚了。不废话了,直接上多图。


漏洞证明:



修复方案:

加强网页游戏的安全体系。
国内网页游戏普遍存在的现象。
QQ2036234
有木有小浪人公仔啊

版权声明:转载请注明来源 zeracker@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-05-28 17:09

厂商回复:

经检查,此网页游戏,非新浪运营。
感谢提供。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-28 17:14 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    你是我亲哥。5分。

  2. 2012-05-28 17:59 | nidao ( 路人 | Rank:7 漏洞数:3 | 还是木有。)

    看厂商回复,乐了。。。

  3. 2012-05-28 18:03 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    5分,301这回赚大了,哈哈

  4. 2012-05-28 18:05 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    太逗乐

  5. 2012-05-28 18:06 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @nidao @斯文的鸡蛋 白金大礼包在厂商的推广下,一般都是XXXX元的大礼包*数量。数量是可以生成的,危害是多大。大家都懂的。

  6. 2012-05-28 18:06 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    乐了。。。

  7. 2012-05-28 18:45 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我在想如果是暗黑破坏神3的key多好。

  8. 2012-05-28 18:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @zeracker 去扫一扫啊 干嘛老扫国内的

  9. 2012-05-28 18:57 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @xsser 扫?手工发现的,大哥。哪有那么NB。扫啊。

  10. 2012-05-28 20:40 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    5分,哈哈

  11. 2012-05-28 20:52 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    关注~

  12. 2012-05-28 22:30 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    关注~···

  13. 2012-05-28 23:18 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    比腾讯直接忽略第三方相比,新浪挺厚道了~

  14. 2012-05-28 23:23 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @horseluke 这个是和新浪合作的站点,有合作关系的。所以肯定不可能忽略的。

  15. 2012-05-29 08:01 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @zeracker 明白了,说了非新浪运营,不代表没关系~~

  16. 2012-05-29 10:06 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    @zeracker 是用神马工具扫的,求分享^_^

  17. 2012-05-29 13:06 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser 我觉得是否可以提供一个漏洞转交功能,让厂商可以把并非自己的漏洞的处理权,转交给另外的厂商? 这样可以避免不是自己的漏洞而导致的低Rank,甚至直接忽略,甚至直接被公开的情况。

  18. 2012-05-29 13:08 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @ubuntu 强大的手工找到的,没有扫描神器。

  19. 2012-05-29 13:11 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @gainover 这个的确是新浪的域名,我想他们会转交的

  20. 2012-07-12 16:19 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    经检查,此网页游戏,非新浪运营。感谢提供。 厂商总是这么义正言辞。。。

  21. 2012-07-12 16:28 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    有注入!!!

  22. 2012-07-12 17:05 | 『 Change_era 』 ( 路人 | Rank:18 漏洞数:1 | 追逐时代的脚步,奋斗向上,努力先前进。)

    看到厂商回复就好像看到这话 → :亲,监狱单人游,包邮喔。

  23. 2012-07-13 07:55 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @nidao @斯文的鸡蛋 @Adra1n @horseluke @zeracker @一刀终情 @ubuntu @gainover @zeracker @xsser @Mr.杨总 @king @『 Change_era 』 ('我们'正在处理该古老的系统的问题 '我'跟你们白帽子说,'我们'网站有Bug都是老程序或者外包的或者几年都不去管的或者是第三方的。)我现在看出所有的大问题,厂商都是这样回答的!

  24. 2012-07-13 09:38 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    @momo 你要理解别人,相信人家作为一个安全人员知道问题的重要性,不要太追求功成名立。互相尊重!!!

  25. 2012-07-13 09:41 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @momo 不可否认,这确实是事实.......