游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

admin
admin
admin
139598
文章
114
评论
2017年4月29日11:47:38评论353 views字数 234阅读0分46秒阅读模式
摘要

2016-04-13: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2016-181439

漏洞标题: 游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

相关厂商: 8477.com

漏洞作者: 黑色键盘丶

提交时间: 2016-04-13 09:59

公开时间: 2016-05-29 15:30

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: php+数字类型注射

0人收藏

漏洞详情

披露状态:

2016-04-13: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

简要描述:

RT

详细说明:

code 区域 
1丶http://www.8477.com/e/class/sendnumber.php?a=review_dl&callback=jQuery183020776667445898056_1457193791259&id=1 id参数
 2丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10  line参数
 3丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10&tempid=15 tempid参数

主库

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

dba权限

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

code 区域 
Database: zsbs8477db 还有些表不贴出来了太多
 +----------------------------------------+---------+
 | Table                                  | Entries |
 +----------------------------------------+---------+
 | www_92game_net_enewsappcard            | 684704  |
 | pre_common_remote_port                 | 313597  |
 | pre_forum_post                         | 311292  |
 | pre_forum_sofa                         | 309052  |
 | www_92game_net_enewsfile_1             | 202079  |
 | www_92game_net_enewsdolog              | 180460  |
 | www_92game_net_enewstagsdata           | 132819  |
 | pre_ucenter_memberfields               | 66622   |
 | pre_ucenter_members                    | 66559   |
 | www_92game_net_ecms_article_index      | 65232   |
 | www_92game_net_ecms_article_data_1     | 65093   |
 | www_92game_net_ecms_article            | 65091   |
 | www_92game_net_enewsmemberadd          | 57318   |
 | www_92game_net_enewsmember             | 56894   |
 | pre_common_district                    | 45051   |
 | pre_forum_threadlog                    | 34651   |
 | www_92game_net_enewstags               | 31243   |
 | www_92game_net_enewsinfovote           | 28911   |
 | www_92game_net_enewsmemberpub          | 20567   |
 | pre_common_credit_rule_log             | 15554   |
 | pre_home_notification                  | 15554   |
 | pre_common_member                      | 14823   |
 | pre_common_member_count                | 14822   |
 +----------------------------------------+---------+

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

漏洞证明:

code 区域 
1丶http://www.8477.com/e/class/sendnumber.php?a=review_dl&callback=jQuery183020776667445898056_1457193791259&id=1 id参数
 2丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%
 8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10  line参数
 3丶http://www.8477.com/e/tags/index.php?page=1&tagname=%E7%
 8E%8B%E8%80%85%E8%8D%A3%E8%80%80&line=10&tempid=15 tempid参数

主库

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

dba权限

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

code 区域 
Database: zsbs8477db 还有些表不贴出来了太多
 +----------------------------------------+---------+
 | Table                                  | Entries |
 +----------------------------------------+---------+
 | www_92game_net_enewsappcard            | 684704  |
 | pre_common_remote_port                 | 313597  |
 | pre_forum_post                         | 311292  |
 | pre_forum_sofa                         | 309052  |
 | www_92game_net_enewsfile_1             | 202079  |
 | www_92game_net_enewsdolog              | 180460  |
 | www_92game_net_enewstagsdata           | 132819  |
 | pre_ucenter_memberfields               | 66622   |
 | pre_ucenter_members                    | 66559   |
 | www_92game_net_ecms_article_index      | 65232   |
 | www_92game_net_ecms_article_data_1     | 65093   |
 | www_92game_net_ecms_article            | 65091   |
 | www_92game_net_enewsmemberadd          | 57318   |
 | www_92game_net_enewsmember             | 56894   |
 | pre_common_district                    | 45051   |
 | pre_forum_threadlog                    | 34651   |
 | www_92game_net_enewstags               | 31243   |
 | www_92game_net_enewsinfovote           | 28911   |
 | www_92game_net_enewsmemberpub          | 20567   |
 | pre_common_credit_rule_log             | 15554   |
 | pre_home_notification                  | 15554   |
 | pre_common_member                      | 14823   |
 | pre_common_member_count                | 14822   |
 +----------------------------------------+---------+

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

修复方案:

你懂的过滤

版权声明:转载请注明来源 黑色键盘丶@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-14 15:26

厂商回复:

本单位已做漏洞修补。感谢

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-06 17:18 | 黑色键盘丶 ( 普通白帽子 | Rank:2413 漏洞数:511 | 哥,是孤独风中的一匹狼)

    1

    你还觉得撸站无聊吗,快加入打开控制面板—团队—修改—选择风铃。一起加入我们的讨论^_^

  2. 2016-03-06 22:29 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友,和你聊...)

    1

    你还觉得撸站无聊吗,快加入打开控制面板—团队—修改—选择风铃。一起加入我们的讨论^_^

  3. 2016-04-13 10:09 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    1

    。。。。。。。默默顶一下。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin