当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0162542

漏洞标题:eyougame某分站设计逻辑缺陷(附案例证明)

相关厂商:eyougame.com

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-12-19 13:06

修复时间:2016-02-01 19:48

公开时间:2016-02-01 19:48

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-19: 细节已通知厂商并且等待厂商处理中
2015-12-19: 厂商已经确认,细节仅向厂商公开
2015-12-29: 细节向核心白帽子及相关领域专家公开
2016-01-08: 细节向普通白帽子公开
2016-01-18: 细节向实习白帽子公开
2016-02-01: 细节向公众公开

简要描述:

23333

详细说明:

http://payen.eyougame.com/
在检索网站的时候 检索到这个子域名 说实话 这个子域名到底干什么的没弄明白 好像是为游戏充值的?

0.png


我们抓包

1.png


这里以密码为 123456 为例 丢入 burp 里跑下账号字典
账号 密码 匹配正确的 返回状态为 302 错误则为 200(这里我排除了错误状态下的账号)

2.png


我们随便登录几个账号至主域名 试试 看看正确不正确

3.png


4.png


5.png


漏洞证明:

以下账号密码均为:123456 



mask 区域


*****da*****
*****4
*****
*****123*****
*****le*****
*****em*****
*****he*****
*****od*****
*****at*****
*****03*****
*****hu*****
*****on*****
*****ley*****
*****en*****
*****ri*****
*****us*****
*****ar*****
*****45*****
*****TC*****
*****of*****
*****ma*****
*****ard*****
*****io*****
*****ol*****
*****mo*****
*****2*****
*****er*****
*****fa*****
*****od*****
*****da*****
*****ey*****
*****an*****
*****nb*****
*****e
*****
*****et*****
*****na*****
*****ol*****
*****es*****
*****ud*****
*****ia*****
*****ing*****
*****vi*****
*****vy*****
*****lo*****
*****wsx*****
*****12*****
*****ie*****
*****55*****
*****ine*****
*****ge*****
*****re*****
*****lm*****
*****ebe*****
*****zi*****
*****ks*****
*****ne*****
*****en*****
*****ony*****
*****ke*****
*****fgh*****
*****at*****
*****dp*****

修复方案:

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-12-19 15:45

厂商回复:

为了方便手机用户,所以没有设置更多的机制,而玩家也没有更强健的密码。谢谢,之前有考虑过做一些措施,看样子现在还是非做不可了。感谢您的反馈.

最新状态:

暂无