当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142109

漏洞标题:玩蟹科技敏感信息泄漏导致getshell+游戏聊天服务器密码泄露

相关厂商:playcrab.com

漏洞作者: mango

提交时间:2015-09-19 09:16

修复时间:2015-11-07 12:26

公开时间:2015-11-07 12:26

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-19: 细节已通知厂商并且等待厂商处理中
2015-09-23: 厂商已经确认,细节仅向厂商公开
2015-10-03: 细节向核心白帽子及相关领域专家公开
2015-10-13: 细节向普通白帽子公开
2015-10-23: 细节向实习白帽子公开
2015-11-07: 细节向公众公开

简要描述:

~~

详细说明:

github的问题哦~

EKYXTT(93[~SMA_[O{9{0]8.png


这里泄漏的是3307端口 我随便扫了一下 发现有一个开启了3307但是连接不上 不过 3306也开启了而且密码没变

F8R%}_D)JSMAZZQ$G4VL[VE.png


在数据库中找到了物理路径

W9SLT}BFP}@JJ25{}3[4LAJ.png


尝试写入shell

ZI1}RWFVUKGNF9)%F_PMDGW.png


成功
然后在找到开放的服务端口就好了
http://119.254.102.120:8080/111.php 密码pass

_~0GVC2VTI66AVO3SAF2G4I.jpg


漏洞证明:

还是github问题

AH1}DF@VKI{)NE@2D4BC5VQ.png


SMVUH1{G7J$40N%8A8)@[9Q.png


刚开始我并不知道是什么就知道chat聊天的好像 不过直到我扫到一些可以端口
http://203.69.146.129:8999/
然后使用上面的用户和密码 成功登陆 通用的呢~
各种IP 各种游戏后台

}7ANFC7O34S[2QTGGE1QWLD.png


3GI9`PBXD8P2NNPVEC]6QSQ.png


8JFT}CD$$V%CF(BJ22RDPGL.png


H7E_(3M0@9[{AM2ATOP59S9.png


O{_N5W1LO7XCVW7D5Y93ZC1.png


修复方案:

版权声明:转载请注明来源 mango@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-23 12:24

厂商回复:

感谢提交,确认存在问题,我们正在解决中。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-19 13:27 | 随风的风 ( 普通白帽子 | Rank:131 漏洞数:50 | [code]时光如水,总是无言,你若安好,便是...)

    忽略。。。

  2. 2015-09-19 17:55 | scanf ( 核心白帽子 | Rank:1317 漏洞数:191 | 。)

    路过

  3. 2015-09-19 18:04 | mango ( 核心白帽子 | Rank:1721 漏洞数:255 | 我有个2b女友!)

    @scanf 哇 又回核心了~!

  4. 2015-09-20 00:01 | 终于明白 ( 路人 | Rank:10 漏洞数:5 | 来看看。。)

    @随风的风 小白,弱弱问下厂商给的15rank,乌云最后给的4,正常不呀?

  5. 2015-09-20 01:21 | mango ( 核心白帽子 | Rank:1721 漏洞数:255 | 我有个2b女友!)

    @终于明白 走的小厂商~

  6. 2015-09-20 19:57 | 403 ( 普通白帽子 | Rank:136 漏洞数:12 | 菜鸟一名)

    大神训的怎么样啊?