盛大游戏社区某活动系统未授权访问引发蝴蝶效应之三(涉及大量激活码、玩家数据)

漏洞形成原因和挖掘过程看前面的漏洞，不再说了，说多了就成了废话。

未授权后台：http://act.avata.sdo.com/project/20140507qb/admin/Unity.ActivitySwitch.asp

影响后台：

http://act.avata.sdo.com/project/2014sprite/admin/
 http://act.avata.sdo.com/project/Data/admin/
 http://act.avata.sdo.com/project/UrlStatic/admin/
 http://act.avata.sdo.com/project/2013Avata61/admin/

·自求多福

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-10-29 10:00

厂商回复：

谢谢报告！

最新状态：

2014-10-29：

1. 2014-10-29 10:00 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   1

   厂商回应： 危害等级：高 漏洞Rank：20 确认时间：xxxxxxxxxx 厂商回复： 收到，着手进行解决，THX

   1# 回复此人

2. 2014-10-29 10:00 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   0

   盛大网络：我还有最后一个问题。 3king：蓝翔、爱过、约、保大、先救你。

   2# 回复此人

3. 2014-10-29 10:10 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

   0

   当初你们游戏送我鼠标垫的原因就是活动的未授权访问，现在我把人情还给你们。从此两清。希望你们sdg从此以后不要再拿鼠标垫来怀疑我的人品。否则这不是一个市值17亿公司的处事风格。

   3# 回复此人

4. 2014-10-29 10:20 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)

   0

   盛大快被你玩滥了

   4# 回复此人

5. 2014-10-29 10:27 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   0

   @3king 18：30 有本事放学后不要走，张江地铁站五号口。

   5# 回复此人

6. 2014-10-29 10:50 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   这个有点无耻啊，不能因为提交的量多就给低啊！。。。

   6# 回复此人

7. 2014-11-25 16:30 | sysALong ( 普通白帽子 | Rank:440 漏洞数:97 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   1

   asp 站点？！？！ 我去。。。

   7# 回复此人