当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131301

漏洞标题:天象互动游戏捣入后台导致十几款游戏近百万用户信息泄露可重置任意用户密码可推送APP信息

相关厂商:skymoons.com

漏洞作者: M4sk

提交时间:2015-08-15 16:36

修复时间:2015-09-29 16:58

公开时间:2015-09-29 16:58

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-15: 细节已通知厂商并且等待厂商处理中
2015-08-15: 厂商已经确认,细节仅向厂商公开
2015-08-25: 细节向核心白帽子及相关领域专家公开
2015-09-04: 细节向普通白帽子公开
2015-09-14: 细节向实习白帽子公开
2015-09-29: 细节向公众公开

简要描述:

不喜欢收费的游戏 屌丝都玩不起了~

详细说明:

全部产品:

mask 区域 
*****^丘_A*****
*****^加^*****
*****^^^*****
*****战_A*****
*****^^^*****
*****纪_A*****
*****^^^*****
*****^2_*****
*****神_A*****
*****卡^*****
*****^^_Andr*****
*****_Android*****
*****^丘_i*****
*****^^*****
*****^_AppS*****
*****^_AppS*****
*****^_AppS*****
*****神_i*****
*****^^^*****
*****传_A*****
*****_Andr*****
*****^^_i*****
*****OS(正*****
*****_And*****
*****^丘_i*****
*****记_i*****
*****^^_i*****
*****_App*****
*****^_AppS*****
*****^^_A*****


盲打进的后台~

Title : %u5929%u8C61%u4E92%u52A8SDK%u7BA1%u7406 - %u540E%u53F0%u7BA1%u7406
location : http://admin.dev.skymoons.com/custom/playSubmit?user_id=&user_role_name=&user_service_contact=&from=1&channelFrom=&user_service_state=0&btime=&etime=&product_id=&sp_type_id=&user_service_question=&showFilter=1&page=7
toplocation : http://admin.dev.skymoons.com/custom/playSubmit?user_id=&user_role_name=&user_service_contact=&from=1&channelFrom=&user_service_state=0&btime=&etime=&product_id=&sp_type_id=&user_service_question=&showFilter=1&page=7
cookie : Hm_lvt_a49506faf68c6161addde0525c6c12e6=1436439020; PHPSESSID=obd10jm6pitts5cmbc83920jf1; qqmail_alias=guoxuan@skymoons.com


900万用户信息

1.png


不仅可以改 还可以重置密码哦

2.png


反馈的问题哦

4.png


可以改游戏内置推送信息

5.png


去APP上看看

6.png


不深入咯 影响全部用户了~~

漏洞证明:

综上

修复方案:

过滤呀

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-15 16:57

厂商回复:

感谢对我们安全工作的关心。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-03 15:57 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    捣入后台亮了。。

  2. 2015-08-03 16:10 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @小龙 这么内涵的一句话都懂

  3. 2015-08-03 16:30 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @M4sk 开玩笑啊,小鸡炖蘑菇,你来对下一句

  4. 2015-08-03 16:38 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @小龙 大鸡炖白菜

  5. 2015-08-03 16:40 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    = = 突然发现最后一张图上错了 - -

  6. 2015-08-15 18:03 | Q1NG ( 实习白帽子 | Rank:93 漏洞数:16 | 临 兵 斗 者 皆 阵 列 前 行 !)

    @M4sk 追着王思聪 去的吧 ^-^

  7. 2015-08-16 08:56 | ganggang ( 路人 | Rank:4 漏洞数:2 | 这个号是来乌云聊天的....)

    【求职】:每日膜拜大牛,请问诸位家中或者团队或者公司是否缺少清洁人员?本人自小学被老师罚打扫卫生到如今,一手扫地技术早已炉火纯青,秒杀乌云所有白帽大神,如有需要请联系我,薪金分文不取,只要包吃包吃包学技术。当然,如果你认为小弟能力仅仅局限于清洁,那就大错特错了,其实小弟还可以洗衣洗内裤,做饭叫外卖,端茶倒水陪吃陪玩均不在话下,本人特长相信对您也具备一定的价值,首先,某个部位特别长是必须的,其次文采飞扬,代写情书代聊天,约炮手到妹来,我约你泡,何乐而不为?其次擅长各种维修,上至高压强电,下至低压弱电,汽车修理电脑维修均有涉猎,出门当司机在家当保姆,可胜任大部分岗位,心灵手巧颜值高,身强体壮人品好,这样的人才你不缺吗?如有需要,一定要尽快联系我,辞职信已写来,铺盖已卷好,收拾好了行李,就差一张开往您所在地的火车票...... 打了这么对字挺累的,最后说一句,乌云不是搞笑论坛,我是认真的,为了学习也是蛮拼的,来个大牛收了我吧,联系方式:私信。

  8. 2015-08-16 09:00 | prolog ( 普通白帽子 | Rank:567 漏洞数:108 | 低调求发展)

    @ganggang 肛肛,别刷了行不

  9. 2015-08-16 10:43 | 纯情 ( 路人 | Rank:15 漏洞数:1 | 站在人生的顶端,俯视生命的千姿百态。)

    @ganggang 肛肛 别闹了行不

  10. 2015-08-16 12:45 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @ganggang 我自己都没工作 = =。。