当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100459

漏洞标题:UC旗下九游某系统未授权访问侧漏数据库(可直接修改玩家信息可刷钱)

相关厂商:UC Mobile

漏洞作者: s3xy

提交时间:2015-03-10 10:37

修复时间:2015-04-24 10:38

公开时间:2015-04-24 10:38

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:19

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-10: 细节已通知厂商并且等待厂商处理中
2015-03-10: 厂商已经确认,细节仅向厂商公开
2015-03-20: 细节向核心白帽子及相关领域专家公开
2015-03-30: 细节向普通白帽子公开
2015-04-09: 细节向实习白帽子公开
2015-04-24: 细节向公众公开

简要描述:

UC旗下九游某系统未授权访问,导致侧漏海量游戏数据库。可操作游戏开服、删服。可直接修改玩家游戏资料,包括等级、装备、经验、游戏金币、游戏元宝等。(rmb与元宝汇率1:10)

详细说明:

第一处
http://121.14.161.82:10003/
九游【X2 MANAGER系统】

u1.png


未授权访问。
后台接口功能

u2.png


监控

u3.png


日志

u4.png


第二处,【xman admin系统】
http://121.14.161.82:10010/

u5.png


游戏服管理

u6.png


点击详情可看到数据库配置

u7.png


另外在转换服务--配置文件处也可看到数据库配置
http://121.14.161.82:10010/db?action=show

u8.png


第三处【x1 xman admin系统】
http://115.238.230.18:19101/

u9.png


系统功能类似,不再赘述。
整理出数据库信息,成功连接

k.png


发现存在大量游戏数据库
发现存放玩家信息的表

u10.png


其中包括玩家等级、装备、经验、金币、元宝等。
在社区查看了一下元宝的汇率为1:10

u11.png

漏洞证明:

影响大量玩家数据。

修复方案:

敏感接口添加验证
更改数据库弱口令

版权声明:转载请注明来源 s3xy@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-10 11:30

厂商回复:

漏洞存在,已转给相关人员处理,非常感谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-10 10:38 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    来1W

  2. 2015-03-10 11:28 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

    来2W

  3. 2015-03-10 13:54 | 小雨爱跑步 ( 路人 | Rank:10 漏洞数:1 | 专注移动设备及web安全)

    来3W