当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078845

漏洞标题:国内某大型网游1+1双重严重越权,金融及用户隐私业务全部告急

相关厂商:大家旺娱乐上网导航

漏洞作者: 黑暗游侠

提交时间:2014-10-10 15:15

修复时间:2014-11-24 15:22

公开时间:2014-11-24 15:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国内某大型网游1+1双重严重越权,金融及用户隐私业务全部告急

详细说明:

国内某大型网游1+1双重严重越权,金融及用户隐私业务全部告急
可重置任意玩家密码、信息、身份证等并登陆,严重影响游戏秩序,可刷号盗号,涉及金融、隐私业务,中国第一无利网游平台。
玩家数超150W
严重告急,望加急处理!!

漏洞证明:

#1 第一重越权,150W用户隐私泄露告急
URL地址:

http://www.dajiawan.com/admin.php?module=HuiYuan&action=Detail&uid=


其中uid可以遍历,1-1500000,150W用户uid
直接越权对用户会员进行各项查看及操作
例如:

http://www.dajiawan.com/admin.php?module=HuiYuan&action=Detail&uid=33086


该用户已消费了3W多人民币,手机、QQ、身份证、姓名、邮箱、IP全部泄露
如图

w.jpg


jj.jpg


#2 第二重越权,1+1重置任意用户密码
如图,第一重越权查看下,第二重越权可修改用户邮箱无需管理员cookie验证

dd.jpg


当然,也可以访问以下URL,遍历所有的uid直接修改并保存邮箱

http://www.dajiawan.com/admin.php?module=HuiYuan&action=ChangeEmail&uid=


2种方式均可
修改后可以看到,成功修改了某用户邮箱为[email protected]

ww.jpg


之后主页登陆处选择“忘记密码”
填写新修改的邮箱找回密码,输入用户名和邮箱,用户名在第一重越权处可以看,邮箱为第二重越权处你修改的自己邮箱,然后即可通过邮件重置任意用户的密码

ddd.jpg


jjj.jpg


www.jpg


成功登陆用户,余额2W多人民币

dddd.jpg


==================================================
以上测试不存在恶意,用户原邮箱测试完已经给其改回
望紧急处理修复!!

修复方案:

严重告急金融业务,望加急处理!!

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)