漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-092228
漏洞标题:盛大某站后台报错泄露账号密码直接登录(账号密码写在代码里)
相关厂商:盛大网络
漏洞作者: 大物期末不能挂
提交时间:2015-01-16 16:06
修复时间:2015-03-02 16:08
公开时间:2015-03-02 16:08
漏洞类型:后台弱口令
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-16: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-03-02: 细节向公众公开
简要描述:
详细说明:
自从@3King上次一铲子挖出一个真家伙之后,又去试了试。。。然后一不小心瞎了眼。。。
WooYun: 盛大某站后台存在简单弱口令可登录 @3King的上一个漏洞
顺便弱弱地求一个注册码啊
考前不想复习了,然后愉(zuo)快(si)地去挖洞了。
好像盛大的rank给得很高啊,那就去看看吧。
鉴于本人尚且还是一只比较白的小白,就先去wooyun上看一看盛大以前的洞,找一找灵感吧。于是 WooYun: 盛大某站后台存在简单弱口令可登录 看到了这个。一登陆,发现admin:admin不管用了,账号密码已经改了,又试了其它几个弱口令的密码,也不行。看来直接登录是不行的了。不过这个网站没有验证码,难道要我写一个脚本试试爆破么。。。还是算了吧(写代码什么的最烦了。。。)。
那就去github上面看看吧,搞不好能看到某个程序猿一不小心泄露的账号密码。google一会之后还是没有发现,这时候神奇的事情发生了!
回到了原先的登录页面,按了几下退格键,重新提交了一下表单,然后居然报错了!!!然后就看到源码了。
然后我就看到账号密码了,然后。。我就登录成功了。
漏洞证明:
http://61.172.247.30:8083/
修复方案:
关闭PHP notice 或者改代码?
版权声明:转载请注明来源 大物期末不能挂@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-01-19 15:57
厂商回复:
感谢对盛大游戏的支持
最新状态:
暂无