漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-081138
漏洞标题:盛大游戏《夺冠之路》某活动系统未授权访问引发蝴蝶效应,涉及大量激活码、玩家数据
相关厂商:盛大游戏
漏洞作者: 3King
提交时间:2014-10-29 00:20
修复时间:2014-10-29 11:00
公开时间:2014-10-29 11:00
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-10-29: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
http://www.wooyun.org/bugs/wooyun-2014-080889,盛大认为这是正常的业务设计,不是漏洞,评无影响或忽略,那今天就给你们演示演示如何通过这个产生影响。
当初你们游戏送我鼠标垫的原因就是活动的未授权访问,现在我把人情还给你们。从此两清。希望你们sdg从此以后不要再拿鼠标垫来怀疑我的人品。否则这不是一个市值17亿公司的处事风格。
详细说明:
通过 WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 ,我们可以通过脚本批量获取所有接入盛大统一应用管理平台的后台管理地址。经过确认,目前最新的后台应用id为3373。
如果只获取到很少数量的后台地址,那么没什么意义,因为这些后台业务都需要经过UAM的验证才能登入,否则都做未授权处理而被跳出。
但是, WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 可以获取到大规模的后台地址,完全可以根据这些数据做出一些分析,然后举一反三。
从这些后台地址可以分析出,盛大各大游戏平台的活动应用相当多,达到一千多个。这么多数量的活动,运维难免会出现一些疏忽。而 WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 获取到的后台地址是实时更新的,甚至包含前台未上线活动,那么完全可以猜测是否存在一般测试系统常见问题,如弱口令、未授权访问等。
通过对这些后台地址进行遍历,发现http://act.fd.sdo.com/sys/admin_app/存在未授权访问。
激活码。
用户资料不贴。你们自己清楚。
通过查看cookies发现,它对应的session path为站点根目录,而不是该应用路径。
那么我们猜测,是否可以通过这个已经授权的session登录其它同域名下未授权登录的后台?
于是从获取到的所有后台列表内查找act.fd.sdo.com相关后台,找到6个。
于是这几个原本安全、需要统一验证才能登录的后台,由于这个未授权访问产生的session,全部变成未授权访问了。
漏洞证明:
修复方案:
·当初你们游戏送我鼠标垫的原因就是活动的未授权访问,我通过这个漏洞把人情还给你们。从此两清。希望你们sdg不要再拿鼠标垫说事。这不是个市值17亿公司的处事风格。
·自求多福。
版权声明:转载请注明来源 3King@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-10-29 01:15
厂商回复:
收到,已着手进行解决
最新状态:
2014-10-29:
漏洞评价:
评论
-
否则这不是一个市值17亿公司的处事风格。.... 陈天桥要被气死了... 怎么可能才17亿....... @盛大 上个漏洞的态度的确欠妥, 我相信不是安全团队leader本人所为吧。 奖励是小,希望能够正视问题,端正态度。 :)
-
这个屌!~
-
@盛大网络 真能熬夜....1点多了 不睡觉的?
-
给力
-
厂商很智慧,迅速确认,修复,公开,防止了一件事
-
@px1624 通过,确认,公开 每一步都很慢处理的话,会上3次首页,连续处理一次就够了,不出意外,下午晚些时候,或者明天首页就再也看不到了
-
@盛大网络 你做的对,3king 又送来一个
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)