当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0181439

漏洞标题:游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

相关厂商:8477.com

漏洞作者: 黑色键盘丶

提交时间:2016-04-13 09:59

修复时间:2016-05-29 15:30

公开时间:2016-05-29 15:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-13: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

简要描述:

RT

详细说明:

1丶http://www.8477.com/e/class/sendnumber.php?a=review_dl&callback=jQuery183020776667445898056_1457193791259&id=1 id参数
2丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10 line参数
3丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10&tempid=15 tempid参数


主库

ZA94$$YP80CJU5XXV[81~~H.png


dba权限

1.png


Database: zsbs8477db 还有些表不贴出来了太多
+----------------------------------------+---------+
| Table | Entries |
+----------------------------------------+---------+
| www_92game_net_enewsappcard | 684704 |
| pre_common_remote_port | 313597 |
| pre_forum_post | 311292 |
| pre_forum_sofa | 309052 |
| www_92game_net_enewsfile_1 | 202079 |
| www_92game_net_enewsdolog | 180460 |
| www_92game_net_enewstagsdata | 132819 |
| pre_ucenter_memberfields | 66622 |
| pre_ucenter_members | 66559 |
| www_92game_net_ecms_article_index | 65232 |
| www_92game_net_ecms_article_data_1 | 65093 |
| www_92game_net_ecms_article | 65091 |
| www_92game_net_enewsmemberadd | 57318 |
| www_92game_net_enewsmember | 56894 |
| pre_common_district | 45051 |
| pre_forum_threadlog | 34651 |
| www_92game_net_enewstags | 31243 |
| www_92game_net_enewsinfovote | 28911 |
| www_92game_net_enewsmemberpub | 20567 |
| pre_common_credit_rule_log | 15554 |
| pre_home_notification | 15554 |
| pre_common_member | 14823 |
| pre_common_member_count | 14822 |
+----------------------------------------+---------+


2.png

3.png

漏洞证明:

1丶http://www.8477.com/e/class/sendnumber.php?a=review_dl&callback=jQuery183020776667445898056_1457193791259&id=1 id参数
2丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%
8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10 line参数
3丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%
8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10&tempid=15 tempid参数


主库

ZA94$$YP80CJU5XXV[81~~H.png


dba权限

1.png


Database: zsbs8477db 还有些表不贴出来了太多
+----------------------------------------+---------+
| Table | Entries |
+----------------------------------------+---------+
| www_92game_net_enewsappcard | 684704 |
| pre_common_remote_port | 313597 |
| pre_forum_post | 311292 |
| pre_forum_sofa | 309052 |
| www_92game_net_enewsfile_1 | 202079 |
| www_92game_net_enewsdolog | 180460 |
| www_92game_net_enewstagsdata | 132819 |
| pre_ucenter_memberfields | 66622 |
| pre_ucenter_members | 66559 |
| www_92game_net_ecms_article_index | 65232 |
| www_92game_net_ecms_article_data_1 | 65093 |
| www_92game_net_ecms_article | 65091 |
| www_92game_net_enewsmemberadd | 57318 |
| www_92game_net_enewsmember | 56894 |
| pre_common_district | 45051 |
| pre_forum_threadlog | 34651 |
| www_92game_net_enewstags | 31243 |
| www_92game_net_enewsinfovote | 28911 |
| www_92game_net_enewsmemberpub | 20567 |
| pre_common_credit_rule_log | 15554 |
| pre_home_notification | 15554 |
| pre_common_member | 14823 |
| pre_common_member_count | 14822 |
+----------------------------------------+---------+


2.png

3.png

修复方案:

你懂的过滤

版权声明:转载请注明来源 黑色键盘丶@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-14 15:26

厂商回复:

本单位已做漏洞修补。感谢

最新状态:

暂无


漏洞评价:

评价

  1. 2016-03-06 17:18 | 黑色键盘丶 ( 普通白帽子 | Rank:1546 漏洞数:315 | 哥,是孤独风中的一匹狼)

    你还觉得撸站无聊吗,快加入打开控制面板—团队—修改—选择风铃。一起加入我们的讨论^_^

  2. 2016-03-06 22:29 | 奶嘴 ( 普通白帽子 | Rank:385 漏洞数:99 | 17岁的毛孩有些厂商故意加你好友,和你聊...)

    你还觉得撸站无聊吗,快加入打开控制面板—团队—修改—选择风铃。一起加入我们的讨论^_^

  3. 2016-04-13 10:09 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    。。。。。。。默默顶一下。