盛大游戏《夺冠之路》某活动系统未授权访问引发蝴蝶效应，涉及大量激活码、玩家数据

通过 WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 ，我们可以通过脚本批量获取所有接入盛大统一应用管理平台的后台管理地址。经过确认，目前最新的后台应用id为3373。

如果只获取到很少数量的后台地址，那么没什么意义，因为这些后台业务都需要经过UAM的验证才能登入，否则都做未授权处理而被跳出。

但是， WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 可以获取到大规模的后台地址，完全可以根据这些数据做出一些分析，然后举一反三。

从这些后台地址可以分析出，盛大各大游戏平台的活动应用相当多，达到一千多个。这么多数量的活动，运维难免会出现一些疏忽。而 WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 获取到的后台地址是实时更新的，甚至包含前台未上线活动，那么完全可以猜测是否存在一般测试系统常见问题，如弱口令、未授权访问等。

通过对这些后台地址进行遍历，发现http://act.fd.sdo.com/sys/admin_app/存在未授权访问。

激活码。

用户资料不贴。你们自己清楚。

通过查看cookies发现，它对应的session path为站点根目录，而不是该应用路径。

那么我们猜测，是否可以通过这个已经授权的session登录其它同域名下未授权登录的后台？

于是从获取到的所有后台列表内查找act.fd.sdo.com相关后台，找到6个。

http://act.fd.sdo.com/Project/GetCode/admin_app/
 http://act.fd.sdo.com/Project/Lottery/admin_app/Default.aspx
 http://act.fd.sdo.com/bbs/web1/admin_app/Default.aspx
 http://act.fd.sdo.com/lj/admin/Default.aspx
 http://act.fd.sdo.com/Project/sjbjc/admin_app/Default.aspx
 http://act.fd.sdo.com/Project/RLR/admin_app/Default.aspx

于是这几个原本安全、需要统一验证才能登录的后台，由于这个未授权访问产生的session，全部变成未授权访问了。

·当初你们游戏送我鼠标垫的原因就是活动的未授权访问，我通过这个漏洞把人情还给你们。从此两清。希望你们sdg不要再拿鼠标垫说事。这不是个市值17亿公司的处事风格。

·自求多福。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-10-29 01:15

厂商回复：

收到，已着手进行解决

最新状态：

2014-10-29：

1. 2014-10-29 00:23 | 健宇 ( 普通白帽子 | Rank:171 漏洞数:15 )

   1

   你关注的白帽子 3King 发表了漏洞 盛大游戏《夺冠之路》某活动系统未授权访问引发蝴蝶效应，涉及大量激活码、玩家数据

   1# 回复此人

2. 2014-10-29 00:26 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   1

   否则这不是一个市值17亿公司的处事风格。.... 陈天桥要被气死了... 怎么可能才17亿....... @盛大 上个漏洞的态度的确欠妥, 我相信不是安全团队leader本人所为吧。 奖励是小，希望能够正视问题，端正态度。 ：）

   2# 回复此人

3. 2014-10-29 00:57 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   这个屌!~

   3# 回复此人

4. 2014-10-29 01:08 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

   0

   啥？还有鼠标垫送？我上次发的漏洞为啥木有提到鼠标垫......

   4# 回复此人

5. 2014-10-29 01:20 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   @盛大网络 真能熬夜....1点多了 不睡觉的?

   5# 回复此人

6. 2014-10-29 08:17 | Aerfa21 ( 普通白帽子 | Rank:216 漏洞数:49 )

   0

   3King真和盛大结仇了，期待更多盛大洞

   6# 回复此人

7. 2014-10-29 08:19 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

   0

   叼。

   7# 回复此人

8. 2014-10-29 08:27 | 盛大网络(乌云厂商)

   0

   发放开始时间是8月 发放结束时间是？

   8# 回复此人

9. 2014-10-29 08:46 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   才17亿市值，不太可能吧？连小米的零头都不到啊。。。

   9# 回复此人

10. 2014-10-29 09:46 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

    0

    给力

    10# 回复此人

11. 2014-10-29 10:38 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    @zeracker 哈哈，盛大早超过75亿了吧

    11# 回复此人

12. 2014-10-29 10:40 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    发放开始时间是8月 发放结束时间是？ 不知道盛大这回复啥

    12# 回复此人

13. 2014-10-29 11:09 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    0

    @wefgod 盛大在乌云这么火，都传到陈天桥了，陈天桥直接fire了这位小童鞋，小童鞋经受不住鸭梨，已经言语不清了，大牛你说我推测的正确不？

    13# 回复此人

14. 2014-10-29 11:21 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

    0

    厂商很智慧，迅速确认，修复，公开，防止了一件事

    14# 回复此人

15. 2014-10-29 11:32 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @浩天 防止了什么事？

    15# 回复此人

16. 2014-10-29 11:39 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

    0

    @px1624 通过，确认，公开 每一步都很慢处理的话，会上3次首页，连续处理一次就够了，不出意外，下午晚些时候，或者明天首页就再也看不到了

    16# 回复此人

17. 2014-10-29 11:40 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

    0

    3King 牛，威武。

    17# 回复此人

18. 2014-10-29 12:03 | 盛大网络(乌云厂商)

    0

    @浩天 你想多了 处理完干嘛不公开呢

    18# 回复此人

19. 2014-10-29 12:12 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

    0

    @盛大网络 你做的对，3king 又送来一个

    19# 回复此人

20. 2014-10-29 12:39 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @浩天 。。额 原来如此，难怪我之前那个乌云众测的漏洞被这样处理了。哈哈

    20# 回复此人

21. 2014-10-29 18:19 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    @Mody 哈哈同意

    21# 回复此人

22. 2014-10-29 18:23 | 盛大网络(乌云厂商)

    0

    @Mody 请注意看图啊 观察要仔细

    22# 回复此人