当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169747

漏洞标题:英雄互娱旗下<变形金刚前线>手游GM后台弱口令(封杀/重置/改属性/秒改一切)

相关厂商:英雄互娱

漏洞作者: mango

提交时间:2016-01-14 15:03

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-14: 细节已通知厂商并且等待厂商处理中
2016-01-14: 厂商已经确认,细节仅向厂商公开
2016-01-24: 细节向核心白帽子及相关领域专家公开
2016-02-03: 细节向普通白帽子公开
2016-02-13: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

一个高危都没给 不开心~ 就和dslxin探讨了一下~ 然后就开挖了~

详细说明:

http://120.131.2.30/transformer_jinshan/admin/index/

由于存在逻辑问题,登录时会自动判断是否存在用户,我先爆破了一下用户名 sunjian 这个是存在的
然后用用这个用户爆破了密码
账号sunjian 密码 123

9[QE6QH~IWQU0KGW6AUZO[O.png


然后登录后台

N]0DFNCL`HGZU9`~W5XAQLO.png


权限好大

MKYWDVV)N$1OO3KPNFYUEAO.png


任意充值啊 之类的

UL](51L8J%_TGIJ[E[Y0(FQ.png


封号之类也就不说了

漏洞证明:

我注册一个账号探后尝试修改数据,的确成功了,这次你不会再说什么测试后台测试数据了吧?

Screenshot_2016-01-13-22-59-51.png


我测试的账号我已经封了

修复方案:

这种后台一定别对外网开放,杜绝弱口令!!

版权声明:转载请注明来源 mango@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-01-14 15:39

厂商回复:

谢谢,我们已经非常重视,并对在线服务器进行巡查,希望公开的时候打码,谢谢

最新状态:

暂无


漏洞评价:

评价

  1. 2016-01-14 15:12 | 骑虎打狗 ( 路人 | Rank:15 漏洞数:6 | 认真对待每个洞..)

    这个洞可以玩一辈子 就TM被你这样提交了。。膜拜..

  2. 2016-01-14 15:25 | 大亮 ( 普通白帽子 | Rank:333 漏洞数:67 | 慢慢挖洞)

    极品装逼,点击就送?

  3. 2016-01-14 16:01 | dslxin ( 普通白帽子 | Rank:136 漏洞数:35 | 岁月你别催)

    我来了。