当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112584

漏洞标题:尚游网络某接口设计不当导致的大规模撞库:已发现有钱账户

相关厂商:尚游网络

漏洞作者: 路人甲

提交时间:2015-05-07 14:07

修复时间:2015-06-21 18:50

公开时间:2015-06-21 18:50

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:14

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-07: 细节已通知厂商并且等待厂商处理中
2015-05-07: 厂商已经确认,细节仅向厂商公开
2015-05-17: 细节向核心白帽子及相关领域专家公开
2015-05-27: 细节向普通白帽子公开
2015-06-06: 细节向实习白帽子公开
2015-06-21: 细节向公众公开

简要描述:

挖洞最苦逼的事莫过于编辑了半天的漏洞最后发现竟然不存在。。

详细说明:

http://user.syyx.com/login.aspx昨晚发现的这个接口有验证码但是可以绕过限制,昨天晚上太困了没撞库只爆破了一下证明就睡觉去了,这是游戏网站不撞库出来点游戏装备或者rmb账户啥的不甘心啊,早上6点多就醒了(好久没醒这么早了),起床后开电脑找了找终于又被我找到了一个接口:http://nycs.jbl.syyx.com/login.aspx?serverid=110
可以看到这个接口也是没有任何限制的,经过测试这个接口登陆多次出错之后也不会有任何限制的

1.png


然后抓包查看发现用户名和密码全部都是明文传输的

2.png


然后开始撞库,跑了一会儿就撞库出来好多用户

3.png


然后找啊找啊找的发现大都是号上没钱的渣渣- -不过还是发现了有钱玩家账号了的~

4.png


5.png

漏洞证明:

rs,部分账号证明:

fjawyy	fjawyy	20767
7490239	4400446	20768
cas007	790825	20768
1234567	123456	20768
262626	123456	20769
zwg115	7788414	20769
snrwcwt	yangjun	20770
hehe480	5269032	20770
server	server	20770
ztchhh	ztc1976	20770
1234567	123456	20770
pyxwyl	wanglang2l	20770
654654	123456	20771
3614188	811300	20771
mzswyg	123456	20772
1234567	123456	20772
sxy0617	5105240	20772
simor8	8442843	20772
diyddy	320304336	20772
156454	123456	20774
2204226	820120	20775
211314	211314	20775
1234567	123456	20777
159487	159487	20777
860531	860531	20778
654654	123456	20778
230603	230603	20779
9209151	hotnddses	20780
1222445	8911604130	20780
COOLAL	520520	20780
365555	123456	20781
sha0913	19850913	20781
fancia	qiqi77521	20782
wzk723	88065146	20782
30644449	5027565	20782
zhuyu301	zhuyuaijia	20782
16576211	964547	20783
465416	123456	20783
44305285	59884613	20783
55859333	19851003	20783
89681991	89681991	20783
88061441	65791582	20783
babnwang	788578812	20784
oollee	123456	20784
361183726	498110097	20784
ltd1990	frizen	20784
87356054	87356054	20784
500485	andemin	20784
57576732	37890503	20784
969191503	lilong	20785
32712956	7731352	20785
2008123	2008123	20785
67339944	150015	20785
66640761	5201314z	20785
tsdlesser	capricorn7	20785
cotea23	334433	20786
105033	105033	20786
ainiziji	123456	20787
wenliyun	316077716	20787
43716941	859234yy	20787
17439091	910129	20787
death774	death774	20788
23013550	23013550	20788
woainidu	123456	20788
z3712573	2311767	20789
19900114	19900114	20789
kisslandi	19850227	20789
156498	123456	20789
472798561	liangjiang	20790
zm2355	111111	20790
7079929	2112554	20790
qijiabin	qijiabin	20791
5224273	2609132	20791
yuli581	5813780	20791
630045098	19860218	20791
342233046	342233046	20792
449207497	7758521	20792
chao584520	584520	20792
834482101	13162388245	20792
215502155	718700	20792
67046105	9034465327	20792
43716941	859234yy	20792
cheqian	cheqian	20792
fenghaowgs	2610620	20792
15582583	123456	20792
112644209	realangel	20792
153730286	8897469	20792
314088413	qian19901003	20792
443717688	liuqiang	20793
x280815669	11111111	20793
958236777	ztt123456	20793
100279000	80339902	20793
383949494	456288514	20793
714717608	8667962	20793
a6899794	6899794	20793
ntskynet	seawater	20793
373971088	51213145	20793
137429111	137429111	20793
370751247	chenzehuaabc	20793
82356506	24245822	20793
576923200	11011040	20793
670407456	lvyidong	20793
455602351	455602351	20793
66422488	ilovejing	20793
252671991	8793391	20793
491958875	491958875	20793
546849889	2872562	20794
245836400	1236545367	20794
shoukong3	82199172	20794
280083297	280083297	20794
279085059	666666	20794
615710930	pp859190	20794
290321420	1986419	20794
602244910	19850920	20794
313741320	woaini123	20794
280467905	2687606	20795
546849889	2872562	20795
449365839	luzhiqiang	20795
498595510	zl7593156	20795
1005200126	111111	20796
573119400	63592066	20797
ljh6688ljh	ljh831121	20797
405612715	19860227	20797
114240388	115891041	20797
673295766	52033441314	20797
269694431	223311	20797
149588581	16791679	20797
345518622	123456	20797
985622243	woohyukkid	20798
460672149	a123456	20798
sunkai0209	2026269	20798
245117691	4032775	20798
530556515	554618628	20798
412309156	19930514	20798
572411685	13545278536	20798
277494759	123456	20798
331843121	331843121	20801
274869553	melo12345	20801
755038522	19800218	20801
314412780	314412780	20801
404758158	7855678185	20801
307022082	2690293	20801
708826662	caonima	20802
254600189	123456	20802
972276660	15974119737	20802
499186864	880513	20802
446568910	359590934	20802
281036932	281036932	20802
410660323	9201068688	20802
369916039	369916039	20802
19013708	19880228	20802
693540241	ttuu4vbnm	20802
415997558	w3152764	20803
10237294	4101122	20803
415414259	cl1860	20803
lijiemss	6475086731	20803
a124707822	123546	20803
82338243	2180765	20803
272020439	19880120a	20803
zzwangzi	826323	20803
178122995	zhou8516	20803
chenjiexxxx	j780114	20803
340433034	172846675	20803
644842512	w2y1zh5	20804
844987961	526354240	20804
115675550	904478	20804
474421114	wojiushiwoi3	20804
jushengl	js558a6	20804
474421114	wojiushiwoi3	20804
529064720	6650634	20804
85345393	123456qwe	20804
16568852	85134524	20804
24836259	3228831	20804
50950475	5419107	20804
mikelanyang	yanyu631	20804
514065003	422525214	20804
aidechenm	7355719	20804
331392444	895291	20804
a6233579	6233579	20804
369916039	369916039	20804
231227432	780327	20804
100900770	174957734	20804
814466273	zhu814466273	20804
165279069	110110	20804
169189880	329131305	20805
554275811	8215710	20805
417380068	123456	20805
330415847	5201314	20805
360198820	19921231	20805
449024964	wangjun	20805
297394486	11632022	20805
150064218	973567008	20805
283388826	19831003	20805
327443155	5201314	20805
wdtxwsls	zhanquan	20805
296781436	13193840948	20805
415345031	816zhouyi	20805
394757782	2977071	20805
308336421	19870107	20805
327787436	5201314	20805
102292037	zhangjiayi	20805
xie1994322	1994322	20805
418847729	968968	20805
369916039	369916039	20805
tottima10	maning245	20805
576662356	19881228	20806
yinshuai0615	ys19920615	20806
317755061	5628788	20806
wanmeng523	5231604	20806
393192876	861001	20806
360198820	19921231	20806
250023069	198611	20806
990919516	8937737851	20806
114182883	19910504	20806
xiaoyang853	68363858	20806
tanjunshow	tanjundiao	20807
159988556	4861120	20807
475704750	8759200	20807
451657052	1314520	20807
13641740	87101zdh	20807
401518880	131140112	20807
345287316	1215225	20807
240386000	58434075	20808
newbahua	86891784	20808
nohunhaha	125425	20808
huashujian	9018437250	20808
285687219	19830818	20808
87840009	dision00	20808
yangfan8944	19890404	20808
461572510	5123758436	20809
369916039	369916039	20809
578280900	26755805	20809
200600984	19911013	20809
137731986	694372a	20809
461572510	5123758436	20810
270088121	4801402	20810
871431932	weiwei	20810
shuaihong617	137566	20810
pushaowei	pushaowei2289	20810
75330499	123456789	20810
279922050	13414693560	20811
403933143	4636310	20812
497981404	111111	20812
shenfu603	6479093	20812
786936308	315728	20812
249061239	5201314	20812
82979341	82979341	20812
79345243	19871029	20812
81630436	81630436	20812
345373232	60343253	20813
345522201	345522201	20813
786425747	w891023	20813
duncanqian	duoduo	20813
407893692	19851103	20813
19910423	19910423	20813
334237087	wuzhiheng	20813
173994488	1986213	20813
272796661	121212	20813
651093463	123456	20813
282996686	2331610	20813
443265996	2012867	20813
68323006	13934255336	20813
49288159	meimima	20814
chenyu0319	110119	20814
676761473	52li1314	20814
422749551	123123123	20814
sunlikong	123456	20814
diudiuant	fengyi233	20814
420464389	88081724a	20814
360506908	804496	20815
snowhite22	zhaohai88	20815
yanchunkai	19900526	20816
kyonnd	5234182649	20942
86064415	shangxin	20961

修复方案:

加验证码+给高rank=完美修复策略

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-07 18:50

厂商回复:

非常感谢您的报告,存在问题的已修复,感谢大家对我们公司业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论