当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0161571

漏洞标题:百万亚瑟王后台未授权访问

相关厂商:盛大游戏

漏洞作者: 路人甲

提交时间:2015-12-15 18:06

修复时间:2016-01-28 17:10

公开时间:2016-01-28 17:10

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-15: 细节已通知厂商并且等待厂商处理中
2015-12-15: 厂商已经确认,细节仅向厂商公开
2015-12-25: 细节向核心白帽子及相关领域专家公开
2016-01-04: 细节向普通白帽子公开
2016-01-14: 细节向实习白帽子公开
2016-01-28: 细节向公众公开

简要描述:

全都是韩文....最关键,给的RANK少,得再刷啊

详细说明:

全是棒子文 http://117.121.52.216:10001/debug/ 20RANK 有么有?
选择 스 킬 발생 확률 변경
再选择 下面的按钮
域名就由IP跳转为http://game1-bs.ma.sdo.com:10001/debug/mst/skill/index
选择 ■WEB페이지 새 창에서 열기
直接就跳转到 百万亚瑟王的页面
完全是个大后台啊
翻译如下: ■更改主数据 绘图卡出现的体重变化 探索重量变化事件的比例发生 导航(事件肠胃外)的事件的发生变化的重量比 技能发生变化赔率 更改老板 游戏名:密码:邀请ID:占新注册 游戏名:密码:登录 登录后下方 ■在新窗口打开WEB页面 ■终端ID 未ログイン ■命运点数 未ログイン ■美国分配 未ログイン ■AP / BC改变(初始值= MAX) 25美联社改变 25公元前变化 ■更改球员吕(一个点被分配到AP / BC将被转换成指定吕美国的分销点。) 吕:吕变化 ■改变玩家体验点(一个点被分配到AP.BC被转换成指定EXP LV美国的分销点。) 经验: 0更改经验 ■美国分配变化(字段的初始值是当前点) 点(最高9999): グロイン未分配点未改变 ■设立基金在一个人的口袋里 类型:金天命点门票抽奖 金额:(0〜999999999) 改变资金在一个人的口袋里 ■MC添加 类型:iPhone Android的安卓(GooglePlay) 金额: 1(1〜999999999) 添加MC ■特殊动作来改变计(0-100) 特殊动作计: 100更改 ■变革力量 ※这个故事的进展复位。 功率: 变革力量 ■更改导航状态肠外 肠外ID: 1 区域ID: 一个是导航 更改导航状态 ■获得国家赔偿肠外变化

riwen-1.JPG

riwen-2.JPG


riwen-2.JPG


riwen-3.JPG

漏洞证明:

全是棒子文 http://117.121.52.216:10001/debug/ 20RANK 有么有? 翻译如下: ■更改主数据 绘图卡出现的体重变化 探索重量变化事件的比例发生 导航(事件肠胃外)的事件的发生变化的重量比 技能发生变化赔率 更改老板 游戏名:密码:邀请ID:占新注册 游戏名:密码:登录 登录后下方 ■在新窗口打开WEB页面 ■终端ID 未ログイン ■命运点数 未ログイン ■美国分配 未ログイン ■AP / BC改变(初始值= MAX) 25美联社改变 25公元前变化 ■更改球员吕(一个点被分配到AP / BC将被转换成指定吕美国的分销点。) 吕:吕变化 ■改变玩家体验点(一个点被分配到AP.BC被转换成指定EXP LV美国的分销点。) 经验: 0更改经验 ■美国分配变化(字段的初始值是当前点) 点(最高9999): グロイン未分配点未改变 ■设立基金在一个人的口袋里 类型:金天命点门票抽奖 金额:(0〜999999999) 改变资金在一个人的口袋里 ■MC添加 类型:iPhone Android的安卓(GooglePlay) 金额: 1(1〜999999999) 添加MC ■特殊动作来改变计(0-100) 特殊动作计: 100更改 ■变革力量 ※这个故事的进展复位。 功率: 变革力量 ■更改导航状态肠外 肠外ID: 1 区域ID: 一个是导航 更改导航状态 ■获得国家赔偿肠外变化

riwen-1.JPG

riwen-2.JPG


riwen-2.JPG


riwen-3.JPG


修复方案:

大后台
大后台
大后台
授权访问啊

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-12-15 18:10

厂商回复:

感谢对盛大游戏的支持与协助

最新状态:

暂无


漏洞评价:

评价

  1. 2015-12-15 18:47 | 盛大在线(乌云厂商)

    大后台 可是一个功能都没有用