当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099895

漏洞标题:看我如何一步步沦陷一个游戏企业(手游安全案例)

相关厂商:梦想手游

漏洞作者: sky

提交时间:2015-03-06 19:45

修复时间:2015-04-20 19:46

公开时间:2015-04-20 19:46

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一步一步,似魔鬼的步伐~
不知道有没有礼物,有没有首页,有没有精华,有没有月报,有没有奖金,第一次提交这种的,心里好激动的说(虽然之前有很多没提交。。)。。~

详细说明:

下载了个游戏,叫{风暴传说}
乐呵呵的进去看一看。
我去
尼玛,指导游戏玩法指导的我都火了,
so,我就看看能不能充值金币,利用和上次一样的那个漏洞,然后结果失败了。
就想其他办法,。。
点击你的头像,然后选择用户中心,抓到一个im.xxwan.com/***

1A4C88F2939E41E21F224D6608D5AAB6.png

然后访问im.xxwan.com
果断有s2命令执行啊~
直接getshell

QQ20150306-10.png


呵呵呵呵,还开着svn~
aizhan.com查询下同站的域名

QQ20150306-3@2x.png


哦了~有的玩了。先把客服的这个im.xxwan.com这个网站的密码找出来一份

QQ20150306-8.png


成功登录

QQ20150306-7.png


好吧,貌似没什么玩的(PS:登录的时候用chrome,点击不了登录,然后吧button改为submit就可以登录了....)
ok,继续
看到有个admin的
我们去看看

QQ20150306-11.png


来看看这个
/usr/local/tomcat_xxwan_admin/webapps/ROOT/WEB-INF/classes/config.properties

QQ20150306-9.png


#是否调试模试,调试模试每个页面将打印异常信息


mask 区域


*****Mode=*****
**********
*****3:11211,192.1*****
*****rue*****
**********
**********
*****xmail.*****
*****ouwan@c*****
*****ouwan*****
**********
*****地^*****
1.://**.**.**//192.168.1.175\:1218/name\=unionQueue&opt\=put&auth\=e0fPYn5Gwhf6wagbibEm&data\=_
2.://**.**.**//192.168.200.187:1218/name=queue_union_1&opt=put&auth=bwAQakn4Rdu3MQXEK4GA&data=_
*****^^箱的^*****
3.://**.**.**//192.168.1.114\:8080/dw/bindsafe.action_
**********
*****^^的^*****
4.://**.**.**//user.xxwan.com/userInterfacea\=_
**********
*****^^址^*****
5.://**.**.**//192.168.1.114\:8080/dw/uf_
6.://**.**.**//m.xxwan.com







#上传文件基础路径





mask 区域


1.://**.**.**/workspace/xxwansdkadmin/WebRoot/UploadFile_
*****a/apps/xxw*****
**********
*****ver *****
2.://**.**.**//bbs.cmge.com/uc_server_
*****addr*****
*****.cmge*****
**********
*****y
*****
*****34i3Q5UeubT3H5Tan*****
*****  *****
*****pi*****
*****PID*****
**********
*****t value is *****
*****NNE*****
**********
*****###*****
3.://**.**.**//192.168.1.114\:8080/dw/_
*****ction*****
4.://**.**.**//192.168.1.114\:8080/dw/douwan.apk_
*****Bind.*****
5.://**.**.**//192.168.1.114\:8080/dw/interfaces/mailModel.jsp_
*****ay.*****
6.://**.**.**//192.168.1.114\:8080/dw/payresult_yee_
*****sV100*****
*****kefu@do*****







#客户产品资讯,指引,攻略 的内容显示地址
gameInfoClickUrl=http\://client.cmge.com/gameInfoAction\!getGameInfoDetailByArticleId?articleId\=
##客户端显示第一屏的标识,1为显示我的游戏,0为显示推荐
indexMod=0
#是否预加载第一屏
isLaunchFirst=1
#是否显示客户端请求日志
showRequestLog=1
#是否显示响应客户端的内容日志
showResponseLog=1
# 启动项目类型
initType=sdk


ok,有的玩了。。
不知道这个是不是admin.xxwan.com这个站的呢。。找找数据库连接。
alright~找到了

QQ20150306-12.png


db.driver=com.mysql.jdbc.Driver


mask 区域


*****xwanadmin?useUnicode\=t*****
*****me=sd*****
*****p5TqG55o*****
**********
*****e=xxwa*****
*****rd=31Kb8kA*****
**********
*****.mysql.jd*****
*****xwanpay?characterEncoding*****
*****name=s*****
*****ifp5TqG55*****
**********
*****mysql.jdb*****
*****xxwanim?characterEncodin*****
*****ame=xx*****
*****V6ubQrRRE*****
**********
**********
*****om.mysql.j*****
*****/xxwanuser?characterEncodi*****
*****ername=*****
*****=rifp5TqG5*****
**********
*****.mysql.jd*****
*****xwanbbs?characterEncoding*****
*****name=x*****
*****Be91D1Fjx*****


QQ20150306-13.png


<code><T>XDB</T>
<X>

mask 区域 
*****dbc.Dr*****
*****2.168.20*****
*****min*****
*****5oCNH*****


</X>

QQ截图20150421020817.jpg


mask 区域 
*****^ad*****
*****oxow*****
*****入^*****


QQ20150306-4@2x.png

漏洞证明:

mask 区域 
*****71bfdf85e2c45e52.png" al*****
**********
*****f4db91aeeed1.jpg" alt=&quo*****
*****^都有^*****
**********
*****9e604259291a.jpg" alt=&quo*****
*****^连^*****
*****ode*****
*****B</*****
*****&gt*****
*****dbc.Dr*****
*****2.168.20*****
*****min*****
*****5oCNH*****
*****X&g*****
**********
*****de&g*****
**********
*****^连^*****
*****ode*****
*****B</*****
*****&gt*****
*****ql.jdbc*****
*****2.168.20*****
*****an*****
*****REhJb*****


</X>
</code>
</mask>

修复方案:

QQ20150306-10@2x.png


。果然都是土豪。。QvQ
求礼物。。。

版权声明:转载请注明来源 sky@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2015-03-06 19:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我觉得做手游的都得看看这个案例,太有教育意义了。

  2. 2015-03-06 19:49 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @疯狗 2333333333333 闪电,首页,月报,CCTV~快看这

  3. 2015-03-06 19:50 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    前排卖sky贞操!

  4. 2015-03-06 19:52 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @sky 太牛逼了

  5. 2015-03-06 19:52 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    屌爆了

  6. 2015-03-06 19:57 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    赞一个 我认识sky2年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  7. 2015-03-06 19:58 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @疯狗 快,前面还有几个视频监控的呢个

  8. 2015-03-06 19:59 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @x1aoh4i = =!前面有个15Rank的呢

  9. 2015-03-06 20:01 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @zeracker 2333333333333333

  10. 2015-03-06 20:01 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    赞一个 我认识sky3年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  11. 2015-03-06 20:01 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @小胖子 多少钱!低于2块概不出售

  12. 2015-03-06 20:03 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @Mujj = =!!!去去去

  13. 2015-03-06 22:15 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    赞一个 我认识sky3年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  14. 2015-03-06 23:35 | Hancock ( 普通白帽子 | Rank:352 漏洞数:68 )

    看sky大神博客1年半了,就http://www.03sec.com/2973.shtml这篇文章能看懂的

  15. 2015-03-07 09:32 | 冲刃 ( 实习白帽子 | Rank:33 漏洞数:10 | 成长之路)

    sky大神

  16. 2015-03-07 15:52 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    玩手游的前排关注闪电!

  17. 2015-03-07 19:53 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    @齐迹 是什么给了你“前排”的勇气?

  18. 2015-03-07 20:19 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

    赞一个 我认识sky3年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  19. 2015-03-07 22:18 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    过来膜拜了

  20. 2015-03-08 12:33 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @疯狗 http://wooyun.org/bugs/wooyun-2010-094943/trace/aa00ecbf15e794181b8822a0632e84c5审核下吧、、

  21. 2015-03-09 11:00 | gniq ( 路人 | Rank:8 漏洞数:1 | 学习无止境,生活更美好)

    赞一个 我认识sky3年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  22. 2015-03-09 11:14 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    @疯狗 你在透露他要上月爆了吧。

  23. 2015-03-11 02:10 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB?

  24. 2015-03-11 02:11 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    标点打错了,是感叹号,别瞎想!

  25. 2015-03-13 17:55 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    赞一个 我认识sky3年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  26. 2015-03-21 23:39 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    我认识sky两年了吧,这是sky唯一一次被雷劈的洞

  27. 2015-03-23 10:08 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    赶紧忽略了吧~我要看详情 (偷笑~)

  28. 2015-04-02 22:20 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    要忽略了。。

  29. 2015-04-02 22:23 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    一个月了怎么还不公开0 0

  30. 2015-04-03 11:19 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)

    赶紧忽略了吧~我要看详情 (偷笑~)

  31. 2015-04-04 12:30 | 無名老人 ( 路人 | Rank:15 漏洞数:3 | 干过开发,日过渗透,江湖人称: 少女杀手)

    赞一个 我认识sky3年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  32. 2015-04-12 15:58 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @x1aoh4i 目测被忽略~~~

  33. 2015-04-20 19:09 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    这个洞的url感觉很奇怪啊, WooYun: 看我如何一步步沦陷一个游戏企业(手游安全案例) ,仔细一看,貌似sky的漏洞都是wooyun-2010-xxxxxx的啊。

  34. 2015-04-20 20:19 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    我相信很多人都看到了我看到的东西...

  35. 2015-04-20 20:19 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    无视我楼上的言论吧,url中wooyun-2010-xxxxxx到wooyun-2019-xxxxxx都没什么区别,不过终于等到公开了。

  36. 2015-04-20 22:44 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    功亏一篑啊

  37. 2015-04-20 22:49 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    赞一个 我认识sky 50年了 这是sky唯一一个没有被忽略 高于5rank的漏洞我觉得

  38. 2015-04-21 08:33 | 有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)

    乌云加闪电那个图标是什么意思

  39. 2015-04-21 08:57 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    洞主,知道为啥忽略么?你这玩的过火了,要是认领,显示贵公司运维就是渣!

  40. 2015-04-21 09:25 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    命真苦。。漏洞状态: 未联系到厂商或者厂商积极忽略

  41. 2015-04-21 22:54 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    sky不容易啊

  42. 2015-04-22 09:00 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @咖啡 我比你rank高 23333333333333

  43. 2015-04-22 09:58 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    黑产牛来乌云洗白了 110看这里

  44. 2015-04-22 10:18 | sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)

    @炯炯虾 傻逼?

  45. 2015-04-22 12:42 | 动感超人 ( 实习白帽子 | Rank:42 漏洞数:10 | 小心动感光波)

    等了很久终于公开了和我想的不一样,我以为有内网的,想学习一下。我是小新不是小白