猫扑某站设计缺陷影响游戏安全(用户密码可爆破/直探用户游戏数据资料)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157385

漏洞标题：猫扑某站设计缺陷影响游戏安全(用户密码可爆破/直探用户游戏数据资料)

漏洞作者： Aasron

提交时间：2015-12-02 12:25

修复时间：2016-01-16 15:24

公开时间：2016-01-16 15:24

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-02：细节已通知厂商并且等待厂商处理中
2015-12-02：厂商已经确认，细节仅向厂商公开
2015-12-12：细节向核心白帽子及相关领域专家公开
2015-12-22：细节向普通白帽子公开
2016-01-01：细节向实习白帽子公开
2016-01-16：细节向公众公开

简要描述：

猫扑某站设计缺陷(用户密码可爆破/直探用户游戏数据资料)

详细说明：

龙之刃，这游戏貌似我玩过~

http://l.mop.com/

用户登录处抓包，get方式提交都是明文，并且无验证码机制

我们以官网的注册密码的方式采用一个简单的密码123456

http://gc.imop.com/passport/login.php

等下贴出爆破出来的用户

他们还没有实名制注册~~

3624	chenxiaoliang		
3632	administrator		
3712	shiguangliang		
443	wangjinfeng		
2268	wangjinfeng		
3095	chenweilong		
3459	liaominghua		
3461	xiaojingjia		
4094	wangjinfeng		
3012	admin12345 			
3370	jianghenan			
3460	huangwenwu			
3527	chenzijin1			
310	lilanying			
1736	lilanying			
3252	chencheng			
3992	lilanying			
3	wangfang			
176	yangyang			
180	chenying			
252	yangchao			
264	yangyang			
271	yangfang			
403	yangming			
486	yanghong			
508	wangfang			
955	wxiuzhen			
1	yangyang			
1216	chenying			
1504	yangchao			
1552	yangyang			
1580	yangfang			
2108	yangming			
2440	yanghong			
3120	wuxiaobo			
3198	heluping			
3244	huyuming			
3510	liulijia			
3756	wangfang			
3892	yangyang			
3895	chenying			
3947	yangchao			
3960	yangfang			
4064	yangming			
4126	yanghong			
11	zhangli			
16	liqiang			
60	wangdan			
68	liujing			
99	wangxia			
104	zhangli			
198	zhangna			
215	liuping			
249	liuping			
256	liuhong			
304	chenhui			
330	liuting			
349	chenyun			
421	chenmei			
455	liubing			
461	zhangli			
540	zhangli			
560	liqiang			
736	wangdan			
768	liujing			
892	wangxia			
912	zhangli			
1288	zhangna			
1356	liuping			
1492	liuping			
1520	liuhong			
1712	chenhui			
1816	liuting			
1892	chenyun			
2065	zhanggz			
2180	chenmei			
2316	liubing			
2340	zhangli			
2397	zhanggz			
3008	test123			
3031	xiafeng			
3241	lijing2			
3249	xiaqing			
3424	guoling			
3467	tangjun			
3650	chenhui			
3762	zhangli			
3766	liqiang			
3802	wangdan			
3807	liujing			
3834	wangxia			
3908	zhangna			
3921	liuping			
3950	liuhong			
4006	liuting			
4023	chenyun			
4078	chenmei			
4104	liubing			
13	wangli			
53	liping			
63	liping			
131	wangli			
315	liukai			
471	wangli			
495	machao			
548	wangli			
563	lqiang			
708	liping			
748	liping			
817	zhangc			
851	lqiang			
1020	wangli			
1345	wangjh			
1565	wangjj			
1709	wanglj			
1756	liukai			
1969	wangsy			
2069	wangsh			
2380	wangli			
2476	machao			
3025	liukai			
3234	gouhui			
3301	fudayi			
3356	wuling			
3420	xiewei			
3466	yuping			
3483	liuyao			
3492	pantao			
3523	wuqiqi			
3707	fengyu			
3764	wangli			
3797	liping			
4134	machao			
83	lihua			
91	lihui			
152	lihui			
509	wangf			
828	lihua			
833	wangf			
860	lihui			
869	cheny			
949	chenm			
987	zying			
1011	zhong			
1085	cheny			
1093	cheny			
1101	wangs			
1104	lihui			
1217	cheny			
1263	lhuan			
1273	cheng			
1283	zying			
1629	wangf			
1665	chenm			
1815	wlong			
1881	liujh			
1893	cheny			
1923	zfeng			
1995	zying			
2181	chenm			
3006	test1			
3066	mitao			
3141	wudan			
3156	weibo			
3279	eliao			
3820	lihua			
3828	lihui			
503	zwei		
631	wtao		
635	lyan		
693	liuf		
703	lyan		
807	lyan		
1043	lyan		
1053	lixz		
1087	cyan		
1095	cyan		
1305	lihm		
1321	liup		
1357	liup		
1493	liup		
1527	zwei		
1545	gaof		
1559	chua		
1571	yliu		
1657	liuf		
1715	chui		
2027	zwei		
2051	wkun		
2073	lius		
2163	lyan		
2201	liuf		
2337	sunw		
2469	lish		
112	chenli			
944	chenli			
3844	chenli			
217	lifei		
1364	lifei		
3923	lifei

有些是实名制的，就不测试其他账号了
PS:用户的安全谁来管?

漏洞证明：

龙之刃，这游戏貌似我玩过~

http://l.mop.com/

用户登录处抓包，get方式提交都是明文，并且无验证码机制

我们以官网的注册密码的方式采用一个简单的密码123456

http://gc.imop.com/passport/login.php

等下贴出爆破出来的用户

他们还没有实名制注册~~

3624	chenxiaoliang		
3632	administrator		
3712	shiguangliang		
443	wangjinfeng		
2268	wangjinfeng		
3095	chenweilong		
3459	liaominghua		
3461	xiaojingjia		
4094	wangjinfeng		
3012	admin12345 			
3370	jianghenan			
3460	huangwenwu			
3527	chenzijin1			
310	lilanying			
1736	lilanying			
3252	chencheng			
3992	lilanying			
3	wangfang			
176	yangyang			
180	chenying			
252	yangchao			
264	yangyang			
271	yangfang			
403	yangming			
486	yanghong			
508	wangfang			
955	wxiuzhen			
1	yangyang			
1216	chenying			
1504	yangchao			
1552	yangyang			
1580	yangfang			
2108	yangming			
2440	yanghong			
3120	wuxiaobo			
3198	heluping			
3244	huyuming			
3510	liulijia			
3756	wangfang			
3892	yangyang			
3895	chenying			
3947	yangchao			
3960	yangfang			
4064	yangming			
4126	yanghong			
11	zhangli			
16	liqiang			
60	wangdan			
68	liujing			
99	wangxia			
104	zhangli			
198	zhangna			
215	liuping			
249	liuping			
256	liuhong			
304	chenhui			
330	liuting			
349	chenyun			
421	chenmei			
455	liubing			
461	zhangli			
540	zhangli			
560	liqiang			
736	wangdan			
768	liujing			
892	wangxia			
912	zhangli			
1288	zhangna			
1356	liuping			
1492	liuping			
1520	liuhong			
1712	chenhui			
1816	liuting			
1892	chenyun			
2065	zhanggz			
2180	chenmei			
2316	liubing			
2340	zhangli			
2397	zhanggz			
3008	test123			
3031	xiafeng			
3241	lijing2			
3249	xiaqing			
3424	guoling			
3467	tangjun			
3650	chenhui			
3762	zhangli			
3766	liqiang			
3802	wangdan			
3807	liujing			
3834	wangxia			
3908	zhangna			
3921	liuping			
3950	liuhong			
4006	liuting			
4023	chenyun			
4078	chenmei			
4104	liubing			
13	wangli			
53	liping			
63	liping			
131	wangli			
315	liukai			
471	wangli			
495	machao			
548	wangli			
563	lqiang			
708	liping			
748	liping			
817	zhangc			
851	lqiang			
1020	wangli			
1345	wangjh			
1565	wangjj			
1709	wanglj			
1756	liukai			
1969	wangsy			
2069	wangsh			
2380	wangli			
2476	machao			
3025	liukai			
3234	gouhui			
3301	fudayi			
3356	wuling			
3420	xiewei			
3466	yuping			
3483	liuyao			
3492	pantao			
3523	wuqiqi			
3707	fengyu			
3764	wangli			
3797	liping			
4134	machao			
83	lihua			
91	lihui			
152	lihui			
509	wangf			
828	lihua			
833	wangf			
860	lihui			
869	cheny			
949	chenm			
987	zying			
1011	zhong			
1085	cheny			
1093	cheny			
1101	wangs			
1104	lihui			
1217	cheny			
1263	lhuan			
1273	cheng			
1283	zying			
1629	wangf			
1665	chenm			
1815	wlong			
1881	liujh			
1893	cheny			
1923	zfeng			
1995	zying			
2181	chenm			
3006	test1			
3066	mitao			
3141	wudan			
3156	weibo			
3279	eliao			
3820	lihua			
3828	lihui			
503	zwei		
631	wtao		
635	lyan		
693	liuf		
703	lyan		
807	lyan		
1043	lyan		
1053	lixz		
1087	cyan		
1095	cyan		
1305	lihm		
1321	liup		
1357	liup		
1493	liup		
1527	zwei		
1545	gaof		
1559	chua		
1571	yliu		
1657	liuf		
1715	chui		
2027	zwei		
2051	wkun		
2073	lius		
2163	lyan		
2201	liuf		
2337	sunw		
2469	lish		
112	chenli			
944	chenli			
3844	chenli			
217	lifei		
1364	lifei		
3923	lifei

有些是实名制的，就不测试其他账号了
PS:用户的安全谁来管?

修复方案：

1.验证码机制
2.更改提交方式

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2015-12-02 15:23

厂商回复：

谢谢，非常感谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157385

漏洞标题：猫扑某站设计缺陷影响游戏安全(用户密码可爆破/直探用户游戏数据资料)

相关厂商：猫扑

漏洞作者： Aasron

提交时间：2015-12-02 12:25

修复时间：2016-01-16 15:24

公开时间：2016-01-16 15:24

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157385

漏洞标题：猫扑某站设计缺陷影响游戏安全(用户密码可爆破/直探用户游戏数据资料)

相关厂商：猫扑

漏洞作者： Aasron

提交时间：2015-12-02 12:25

修复时间：2016-01-16 15:24

公开时间：2016-01-16 15:24

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0157385"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：