当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025947

漏洞标题:三国杀千万级别用户数据存在泄漏风险

相关厂商:边锋网络

漏洞作者: 普瑞斯特

提交时间:2013-06-14 17:47

修复时间:2013-07-29 17:47

公开时间:2013-07-29 17:47

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-14: 细节已通知厂商并且等待厂商处理中
2013-06-17: 厂商已经确认,细节仅向厂商公开
2013-06-27: 细节向核心白帽子及相关领域专家公开
2013-07-07: 细节向普通白帽子公开
2013-07-17: 细节向实习白帽子公开
2013-07-29: 细节向公众公开

简要描述:

千万级别用户数据存在泄漏风险,未拖库,拒跨省,求礼物

详细说明:

http://guozhan.sanguosha.com/
dedecms系统搭建,最新getshell漏洞未补,通过服务器上保存的mysql信息可获取用户数据
漏洞详情:http://zone.wooyun.org/content/4226

漏洞证明:

1.png


服务器上还有N多mysql数据库连接文件,未一一查阅,目测都是关系到业务系统的重要数据

2.png


1000W左右的用户量,包含密码,身份证号等隐私数据

修复方案:

补丁

版权声明:转载请注明来源 普瑞斯特@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-06-17 18:26

厂商回复:

问题已经确认。为合作业务数据库。我们正在修复中,感谢洞主,后续会联系小礼物奉上。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-14 17:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    哎玛我去,千万级别,洞主当真?

  2. 2013-06-14 17:50 | 普瑞斯特 ( 实习白帽子 | Rank:65 漏洞数:6 )

    @疯狗 如假包换

  3. 2013-06-14 18:07 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

    还是找几个屌丝一起杀,安全一些啊;

  4. 2013-06-14 18:13 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @普瑞斯特 赞!这个危害大了去了,千军万马啊。

  5. 2013-06-14 18:22 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    啥 千万级别额

  6. 2013-06-14 19:55 | 0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)

    还好不玩三国杀

  7. 2013-06-14 22:11 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    千万级别。。。肯定有我的在里面

  8. 2013-06-14 23:41 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)

    无懈可击~

  9. 2013-06-14 23:45 | Night ( 实习白帽子 | Rank:57 漏洞数:16 )

    我都60级了。。

  10. 2013-06-14 23:50 | warrioj4 ( 路人 | Rank:4 漏洞数:2 | 专注工具30年)

    必须要脱裤啊

  11. 2013-06-15 00:48 | 普瑞斯特 ( 实习白帽子 | Rank:65 漏洞数:6 )

    @warrioj4 身为一个合格的白帽子,这必然不能拖啊

  12. 2013-06-15 10:09 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    51级南蛮入侵求虐·····

  13. 2013-06-17 18:33 | 贱心 ( 普通白帽子 | Rank:248 漏洞数:23 | 贱有锋而形不露,以心为贱,是为藏贱。)

    @warrioj4 @普瑞斯特 身为一个合格的白帽子,这必然不能拖啊+10086

  14. 2013-06-17 19:47 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @普瑞斯特 你这是要复出的节奏?

  15. 2013-06-17 19:51 | 普瑞斯特 ( 实习白帽子 | Rank:65 漏洞数:6 )

    @0x0F 偶尔冒个泡,证明我没死

  16. 2013-06-17 22:51 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    现在三国杀封顶这么高?130多的我看来够水了

  17. 2013-06-18 14:44 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    库有了啊?

  18. 2013-06-18 16:54 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @普瑞斯特 你可以活着么最近捣鼓什么

  19. 2013-07-18 16:33 | 小薇2013 ( 实习白帽子 | Rank:32 漏洞数:5 | 我就看看我不说话!)

    查水表!!!!!!!

  20. 2013-07-29 23:50 | Meek ( 路人 | Rank:12 漏洞数:3 | 关注寡妇动态20年 ~)

    杀~ 画地为牢