当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156301

漏洞标题:巨人一处奇葩漏洞(让你成为征途里最富有的人)

相关厂商:巨人网络

漏洞作者: ksss

提交时间:2015-11-27 13:26

修复时间:2016-01-11 17:02

公开时间:2016-01-11 17:02

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-27: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-12-07: 细节向核心白帽子及相关领域专家公开
2015-12-17: 细节向普通白帽子公开
2015-12-27: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

大概我此刻表情有点惊讶,良心给20

详细说明:

QQ截图20151127124221.png


巨人商城征途这可以换点卡,觉得有点意思,就继续往下看了一下
然后惊讶的发现了这个东西http://jf.ztgame.com/tmp/config.txt,数据库配置可以直接查看

QQ截图20151127124900.png


详细的写明了各个库的配置情况和账号密码,巧合的是。。。网站还有一个phpmyadmin

QQ截图20151127125015.png


然后用他记录的账号密码,就连进去了。。。(万分惊讶)这个config.txt记录的居然是这么重要的信息,而且不限权限访问到,连配置里写的一个库,2000多张表,包括管理的账号密码,还有用户信息,还有积分商品信息,还有。。。没有兑换的积分卡!

QQ截图20151127125409.png


看下面两张图看出,兑换过的卡有一个UNIX使用时间戳,还有一张记点卡的表是。。。没有时间戳的,有点惊人,这个点不继续测试

QQ截图20151127125730.png


QQ截图20151127125754.png


user信息还有用户账号和hash等,还有实物兑换记录信息泄露

QQ截图20151127130332.png


最后点一下题,这个商城产品点卡兑换需要点数可是修改的,夜深人静兑换大把点卡、兑换积分卡、兑换装备,果断能成全服最叼,当然不是认真的,友情测试,未动任何数据

QQ截图20151127130357.png


忽略了的打码处审核帮忙打一下码,有礼物喵?

漏洞证明:

QQ截图20151127124900.png


QQ截图20151127125754.png

修复方案:

权限好好控制就可以了

版权声明:转载请注明来源 ksss@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-11-27 17:01

厂商回复:

感谢你的反馈,我们正在内部核实

最新状态:

暂无

漏洞评价:

评价

  1. 2015-11-27 13:35 | king7 ( 普通白帽子 | Rank:1071 漏洞数:185 | 收WB~~1:7手续费协商,个位数到三位数量都...)

    能在征途最有钱?这个洞还发出来?直接玩一辈子了

  2. 2015-11-27 13:46 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1276 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    不忽略就对得起你了

  3. 2015-11-27 13:58 | ksss ( 普通白帽子 | Rank:545 漏洞数:84 | 近乖者乖,近坏者坏)

    @子非海绵宝宝 我也是这么想的,不过这个忽略了公开有点叼哦@xsser

  4. 2015-11-27 14:02 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1276 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @ksss 坐等公开

  5. 2015-11-27 14:03 | Noxxx ( 普通白帽子 | Rank:643 漏洞数:51 )

    关注下 不过可能是忽略了

  6. 2015-11-27 14:08 | 盛大在线(乌云厂商)

  7. 2015-11-27 14:32 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1176 漏洞数:323 | 当你迷茫、失望、浮躁、悲伤、绝望的时候,...)

    我来看楼上的。。。。

  8. 2015-11-27 14:35 | answer 认证白帽子 ( 普通白帽子 | Rank:387 漏洞数:49 | 答案)

    牛逼

  9. 2015-11-27 14:39 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @盛大在线 你好屌~

  10. 2015-11-27 15:17 | 牛 小 帅 ( 普通白帽子 | Rank:819 漏洞数:194 | =============================是=========...)

    我很自信的说 我肯定是10楼 不信问楼下11楼的

  11. 2015-11-27 15:18 | 诚殷的小白帽 ( 实习白帽子 | Rank:42 漏洞数:25 )

    我很自信的说 我肯定是11楼 不信问楼下12楼的

  12. 2015-11-27 15:18 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    @盛大在线 你好屌~

  13. 2015-11-27 15:25 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    标题太诱人了!!!!

  14. 2015-11-27 15:28 | Format_smile ( 普通白帽子 | Rank:279 漏洞数:104 | ···孰能无过,谁是谁非!)

    你为何不留着??

  15. 2015-11-27 15:56 | 折子戏 ( 路人 | Rank:2 漏洞数:1 | 一个会写IOS的资深挖掘机司机)

    对于我来说 最诱人的标题 莫过于 【让你成为梦幻西游里最有钱的人】

  16. 2015-11-27 16:00 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

    @盛大在线 一个字就可以看出你有多吊

  17. 2015-11-27 16:02 | DNS ( 普通白帽子 | Rank:651 漏洞数:72 | DNS@伏宸安全团队 root@qisec.co...)

    @天地不仁 以万物为刍狗 @牛 小 帅 @大师兄 @折子戏 @盛大在线 你看我屌吗你们看嘛

  18. 2015-11-27 16:05 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

    @DNS 看不到,等我去拿个放大镜

  19. 2015-11-27 16:37 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    @DNS 我是被逼的,没有你,我们都要背诵IP.我怕。

  20. 2015-11-27 17:02 | _Thorns ( 普通白帽子 | Rank:1612 漏洞数:241 | WooYun is the Bigest gay place :))

    居然...确认漏洞了!!!?

  21. 2015-11-27 17:40 | hecate ( 普通白帽子 | Rank:687 漏洞数:103 | ®高级安全工程师 | WooYun认证√)

    厂商视用户如粪土,涉及到利益问题就立马确认了

  22. 2015-11-27 19:09 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    其实好希望厂商一如既往的忽略.......(PS洞主:那我的WB你给?)

  23. 2015-11-27 23:49 | ksss ( 普通白帽子 | Rank:545 漏洞数:84 | 近乖者乖,近坏者坏)

    @Format_smile 你猜

  24. 2015-11-28 11:59 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    @ksss 你猜我猜他猜不猜

  25. 2015-11-28 23:34 | 折子戏 ( 路人 | Rank:2 漏洞数:1 | 一个会写IOS的资深挖掘机司机)

    @DNS 拿着显微镜看了半天 很生气啊 在哪呢 就让我看!

  26. 2015-12-17 17:25 | 进击的zjx ( 普通白帽子 | Rank:1416 漏洞数:178 | 1000rank目标达成!撒花……)

    这运气!担心内网数据库你连不进去,还给你配个外网phpmyadmin!