中国羽毛球联盟某管理帐号泄露导致用户信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154556

漏洞标题：中国羽毛球联盟某管理帐号泄露导致用户信息泄露

漏洞作者：路人甲

提交时间：2015-11-24 18:10

修复时间：2016-01-11 16:42

公开时间：2016-01-11 16:42

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-24：细节已通知厂商并且等待厂商处理中
2015-11-27：厂商已经确认，细节仅向厂商公开
2015-12-07：细节向核心白帽子及相关领域专家公开
2015-12-17：细节向普通白帽子公开
2015-12-27：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

羽毛球协会

详细说明：

我也喜欢打羽毛球，想买双鞋呢，找了一圈，发现了这个网站。发现有商城，并且可以使用羽币支付买东西，羽币。。。
地址：http://**.**.**.**/
某个后台：
http://**.**.**.**/
共找到2个用户：
"password" : "*****35230***",
"phone" : "13438047046"

继续翻找，发现了某个用户：
18628360673，貌似是的单点登录的，每个用户的权限不同，这个应该是某会的会长：
弱口令：登录：

发现了羽币和会费：

羽币可以随意转账，不需要验证，羽币可以在商城直接换购东西，

羽币：100:1

会费直接商城购买东西：

可不可以搞点羽币换鞋穿2333333333333
在看看别人有多少羽币：
这是普通用户，没有后台管理页面，只有个人中心

还有一个有30000多羽币的，人民币300多吧。

漏洞证明：

数据库地址：
14.152.**.**
数据库：

"ad.set",
        "admin",
        "**.**.**.**petition",
        "alipay.log",
        "alipay.yubi.log",
        "app.ad",
        "app.version",
        "bug.list",
        "club",
        "club.allowance",
        "club.allowance.list",
        "club.apply",
        "club.balance.log",
        "club.bbs",
        "club.bbs.new",
        "club.bbs.reply",
        "club.bbs.type",
        "club.birthday.reward",
        "club.charge.rule",
        "**.**.**.**modity.list",
        "**.**.**.**modity.order",
        "**.**.**.**modity.type",
        "club.finance",
        "club.finance.badminton",
        "club.finance.card",
        "club.gym.collect",
        "club.gym.correction",
        "club.gym.list",
        "club.mall.info",
        "club.member",
        "club.member.apply",
        "club.member.expend",
        "club.member.period",
        "club.member.recharge",
        "club.member.type",
        "club.mgr.log",
        "club.movement.reward",
        "club.movement.type",
        "**.**.**.**anizers.reward",
        "club.page",
        "club.page.mobile",
        "club.qq.robot",
        "club.ques.answ",
        "club.recharge.set",
        "club.robot.notice",
        "club.user.log",
        "club.yubi.log",
        "commodity.batch.box",
        "commodity.batch.order",
        "commodity.batch.return",
        "commodity.box",
        "**.**.**.**ment",
        "commodity.list",
        "commodity.order",
        "commodity.postage",
        "commodity.question",
        "commodity.recommend",
        "commodity.settle",
        "commodity.type",
        "competition.challenge",
        "competition.chat",
        "competition.food.book",
        "competition.join",
        "competition.join.jingcai",
        "competition.join.support",
        "competition.list",
        "competition.schedule",
        "competition.schedule.detail",
        "competition.series",
        "competition.series.apply",
        "**.**.**.**ment",
        "competition.series.image",
        "competition.series.join",
        "competition.series.partners",
        "discovery.recommend",
        "discovery.searchkey",
        "faq.list",
        "faq.type",
        "finance.st",
        "finance.stats",
        "gym",
        "gym.admin",
        "**.**.**.**modity",
        "**.**.**.**modity.type",
        "gym.festival",
        "gym.item",
        "gym.item.place",
        "gym.log",
        "gym.member",
        "gym.member.pay.log",
        "gym.member.recharge",
        "gym.member.type",
        "gym.order",
        "gym.price",
        "help.bbs",
        "**.**.**.**modity",
        "lot.history",
        "lot.history.support",
        "lot.set",
        "member.balance.log",
        "member_balance_log",
        "**.**.**.**ment",
        "news.list",
        "pay.log",
        "photo",
        "**.**.**.**ment",
        "photo.feed",
        "photo.list",
        "qq.bet",
        "qq.chat",
        "qq.lot",
        "qq.test",
        "qq.user.info",
        "redpacket",
        "redpacket.record",
        "robot.notice.list",
        "robot.send.log",
        "robot.template",
        "sms.log",
        "sponsor.apply",
        "stat.alipay",
        "stat.club",
        "stat.join",
        "stat.register",
        "survey.detail",
        "sys.info",
        "system.indexes",
        "system.users",
        "testclub.list",
        "user",
        "user.certification",
        "**.**.**.**modity.address",
        "**.**.**.**modity.box",
        "**.**.**.**modity.order",
        "**.**.**.**modity.return",
        "user.profile",
        "user.yubi.log",
        "**.**.**.**ment",
        "video.list",
        "video.recommend",
        "video.type",
        "weixin.qrcode",
        "wx.activity",
        "wx.jingcai",
        "wx.jingcai.support",
        "wx.user",
        "yuxin.notice.list"

部分用户：

13800000009	zyl123qwe,./	789615
18920110887	111111	380000
13604903750	636590	251734
13908057685	mthgh*746219	135549
13585500975	894136	87944
18080133522	chen0713	84721
18030869706	hhb33226619	75664
13980994578	feifei919	69508
15921762102	255962	64696
13940014023	730569	63117
13807492122	61103	60927
15618631586		60000
18621337255	xfsm2003	57319
18696136760	229846525	56460
13402130984	62657327wei	56381
18624025478	730569	55413
15376362783	860210	53759
13699099952	gyd740906	50210
18049982815	xouhl08j	50086
13870780600	123456	48346
18640079227	636590	46610
18709688999	gyx54101302	46515
13818517133	111111	41720
13915011779	60615	40000
13882282555	yfazlj99	37437
13574843943	meizhenq961223	35922
13708198109	20050511cjy	35579
13971665272	111111	35009

一共10w多用户，还可以吧。

修复方案：

增强权限控制

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-11-27 16:42

厂商回复：

CNVD未直接复现所述漏洞情况，暂未建立与网站管理单位的直接处置渠道，待认领。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154556

漏洞标题：中国羽毛球联盟某管理帐号泄露导致用户信息泄露

相关厂商：中国羽毛球联盟

漏洞作者：路人甲

提交时间：2015-11-24 18:10

修复时间：2016-01-11 16:42

公开时间：2016-01-11 16:42

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154556

漏洞标题：中国羽毛球联盟某管理帐号泄露导致用户信息泄露

相关厂商：中国羽毛球联盟

漏洞作者： 路人甲

提交时间：2015-11-24 18:10

修复时间：2016-01-11 16:42

公开时间：2016-01-11 16:42

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154556"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云