漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0104355
漏洞标题:九游手游公会管理后台越权漏洞
相关厂商:九游手游
漏洞作者: 路人甲
提交时间:2015-03-30 15:19
修复时间:2015-05-14 15:20
公开时间:2015-05-14 15:20
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
公会成员(非管理成员)在电脑上可以进入仓库礼包管理,查看和查询公会礼包相关内容。
详细说明:
1、首先有9游ID后,加入公会(通过APP加入任意公会组织)
如本ID:69302713 只是普通成员,非公会管理。
2、登陆到公会管理界面地址:http://pc.guild.9game.cn/ka/list
礼品相关管理
如:本ID:69302713所加入的公会名称为 花假叶游戏礼包(ID:100056)
3、网站无任何权限校验,直接可以看到所加入的公会仓库管理操作界面。
由于涉及相关安全,未测试增删改等管理。
漏洞证明:
修复方案:
登陆校验是否为公会管理或者礼品仓库管理即可。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝