盛大游戏《最终幻想14》某活动系统未授权访问引发蝴蝶效应，涉及大量激活码、玩家数据

通过 WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 ，我们可以通过脚本批量获取所有接入盛大统一应用管理平台的后台管理地址。经过确认，目前最新的后台应用id为3373。

如果只获取到很少数量的后台地址，那么没什么意义，因为这些后台业务都需要经过UAM的验证才能登入，否则都做未授权处理而被跳出。

但是， WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 可以获取到大规模的后台地址，完全可以根据这些数据做出一些分析，然后举一反三。

从这些后台地址可以分析出，盛大各大游戏平台的活动应用相当多，达到一千多个。这么多数量的活动，运维难免会出现一些疏忽。而 WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露 获取到的后台地址是实时更新的，甚至包含前台未上线活动，那么完全可以猜测是否存在一般测试系统常见问题，如弱口令、未授权访问等。

通过对这些后台地址进行遍历，发现http://act.ff.sdo.com/project/20140926bhmt/admin/存在未授权访问。

用户资料不贴。你们自己清楚。

通过查看cookies发现，它对应的session path为站点根目录，而不是该应用路径。

那么我们猜测，是否可以通过这个已经授权的session登录其它同域名下未授权登录的后台？

和《夺冠之路》不同的是，这里的问题系统是asp语言编程的，给予的是aspsession，所以影响asp的活动平台，对.net开发的平台无效。

于是从获取到的所有后台列表内查找act.ff.sdo.com且以asp编程的后台，找到4个相关后台。

http://act.ff.sdo.com/project/140402sc/admin
 http://act.ff.sdo.com/project/140610cosplay/admin
 http://act.ff.sdo.com/project/cbtevent/admin
 http://act.ff.sdo.com/project/20140904fftime/admin

这里有个细节，即使你有漏洞系统生成的session，如果直接访问这些后台，依然会跳转到UAM认证界面，我们需要绕一下。刚才挖掘发现一个通用问题，盛大所有以asp编程的活动平台的后台menu.asp文件均存在未授权访问，所以我们需要先访问待检测系统的menu.asp，才能进入后台系统。

于是这几个原本安全、需要统一验证才能登录的后台，由于这个未授权访问产生的session，全部变成未授权访问了。

·自求多福。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-10-29 01:16

厂商回复：

收到，着手进行解决，THX

最新状态：

2014-10-29：

1. 2014-10-29 01:09 | 健宇 ( 普通白帽子 | Rank:171 漏洞数:15 )

   2

   你关注的白帽子 3King 发表了漏洞 盛大游戏《最终幻想14》某活动系统未授权访问引发蝴蝶效应，涉及大量激活码、玩家数据

   1# 回复此人

2. 2014-10-29 01:13 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   牛!~

   2# 回复此人

3. 2014-10-29 01:14 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   顶着wooyun 400 好累啊 希望正常了

   3# 回复此人

4. 2014-10-29 01:18 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   凌晨1点确认 不睡觉的?

   4# 回复此人

5. 2014-10-29 01:26 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

   0

   3King发飙了，这个早点发布就好了，当时最终幻想封测时候激活码还可以卖钱呢

   5# 回复此人

6. 2014-10-29 08:12 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

   0

   盛大市值才17亿

   6# 回复此人

7. 2014-10-29 08:17 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

   0

   3King牛，好厉害。

   7# 回复此人

8. 2014-10-29 08:23 | 盛大网络(乌云厂商)

   0

   标题好吓人 FF14激活码是FF开头的 这些529开头的是干嘛用的...不清楚...但是还得谢谢3king把私货终于放出来了！

   8# 回复此人

9. 2014-10-29 08:54 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

   0

   厂商依然NB

   9# 回复此人

10. 2014-10-29 09:38 | Viigoss ( 实习白帽子 | Rank:36 漏洞数:5 | viigoss)

    0

    @3King 你该找个女朋友了。

    10# 回复此人

11. 2014-10-29 10:41 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    @盛大网络 哥，你态度怎么变了？换人了吗

    11# 回复此人

12. 2014-10-29 12:21 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    0

    @3King 你惨了 盛大要报警了 赶快跑路吧 那个529v什么的不是激活码 我去`¬`

    12# 回复此人

13. 2014-10-29 13:07 | 雅柏菲卡 ( 普通白帽子 | Rank:1299 漏洞数:259 | 雙魚座聖鬥士雅柏菲卡)

    0

    @3King 你惨了 盛大要报警了 赶快跑路吧 那个529v什么的不是激活码 我去`¬`

    13# 回复此人

14. 2014-10-29 16:03 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

    0

    @3King 你惨了 盛大要报警了 赶快跑路吧 那个529v什么的不是激活码 我去`¬`

    14# 回复此人

15. 2014-10-29 16:28 | darkrerror ( 普通白帽子 | Rank:337 漏洞数:53 | 学习)

    0

    @3King 你惨了 盛大要报警了 赶快跑路吧 那个529v什么的不是激活码 我去`¬`

    15# 回复此人

16. 2014-11-07 18:58 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

    0

    难道挖的洞就值一个鼠标垫？

    16# 回复此人

17. 2014-11-25 16:31 | sysALong ( 普通白帽子 | Rank:440 漏洞数:97 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    1

    求个激活码 然后我进游戏装逼去

    17# 回复此人

18. 2014-11-25 20:47 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    1

    人是不是已经抓了？

    18# 回复此人

19. 2014-12-04 15:19 | 小涛 ( 路人 | Rank:17 漏洞数:8 | 小老弟,你跟谁俩呢)

    1

    吓死人 我草 这么厉害 膜拜啊 大大们

    19# 回复此人

20. 2014-12-04 15:19 | 小涛 ( 路人 | Rank:17 漏洞数:8 | 小老弟,你跟谁俩呢)

    1

    @天地不仁 以万物为刍狗 00表哥是你嘛

    20# 回复此人