当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096748

漏洞标题:魔游游某点注入大量数据库及百万会员信息泄露

相关厂商:moyoyo.com

漏洞作者: 爱上平顶山

提交时间:2015-02-15 10:33

修复时间:2015-04-01 10:34

公开时间:2015-04-01 10:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-15: 细节已通知厂商并且等待厂商处理中
2015-02-15: 厂商已经确认,细节仅向厂商公开
2015-02-25: 细节向核心白帽子及相关领域专家公开
2015-03-07: 细节向普通白帽子公开
2015-03-17: 细节向实习白帽子公开
2015-04-01: 细节向公众公开

简要描述:

魔游游手游交易网
中国手机游戏交易第一门户
魔游游_moyoyo
最安全高效的手游交易服务平台?

详细说明:

www.moyoyo.com
点:http://v.moyoyo.com/web/list?cid=6
访问:http://v.moyoyo.com/web/list?cid=6'

Using settings module moyoyo_zt.settings
Setting	Value
USE_L10N	
True
USE_THOUSAND_SEPARATOR	
False
CSRF_COOKIE_SECURE	
False
LANGUAGE_CODE	
'zh-CN'
ROOT_URLCONF	
'moyoyo_zt.urls'
MANAGERS	
()
BASE_DIR	
'/usr/local/django_apps/moyoyo_zt'
DEFAULT_CHARSET	
'utf-8'
SESSION_SERIALIZER	
'django.contrib.sessions.serializers.JSONSerializer'
STATIC_ROOT	
None
ALLOWED_HOSTS	
['zt.moyoyo.com', '192.168.101.12']
MESSAGE_STORAGE	
'django.contrib.messages.storage.fallback.FallbackStorage'
EMAIL_SUBJECT_PREFIX	
'[Django] '
FILE_UPLOAD_PERMISSIONS	
None
STATICFILES_FINDERS	
('django.contrib.staticfiles.finders.FileSystemFinder',
 'django.contrib.staticfiles.finders.AppDirectoriesFinder')
SESSION_CACHE_ALIAS	
'default'
SESSION_COOKIE_DOMAIN	
None
SESSION_COOKIE_NAME	
'sessionid'
ADMIN_FOR	
()
TIME_INPUT_FORMATS	
('%H:%M:%S', '%H:%M:%S.%f', '%H:%M')
DATABASES	
{'default': {'ATOMIC_REQUESTS': False,
             'AUTOCOMMIT': True,
             'CONN_MAX_AGE': 0,
             'ENGINE': 'django.db.backends.mysql',
             'HOST': '192.168.0.12',
             'NAME': 'netgame_trade',
             'OPTIONS': {'use_unicode': 'true'},
             'PASSWORD': u'********************',
             'PORT': '',
             'TEST_CHARSET': None,
             'TEST_COLLATION': None,
             'TEST_MIRROR': None,
             'TEST_NAME': None,
             'TIME_ZONE': 'Asia/Shanghai',
             'USER': 'cmkj'},
 'gamerent': {'ATOMIC_REQUESTS': False,
              'AUTOCOMMIT': True,
              'CONN_MAX_AGE': 0,
              'ENGINE': 'django.db.backends.mysql',
              'HOST': '192.168.0.12',
              'NAME': 'moyoyo_game_rent',
              'OPTIONS': {'use_unicode': 'true'},
              'PASSWORD': u'********************',
              'PORT': '',
              'TEST_CHARSET': None,
              'TEST_COLLATION': None,
              'TEST_MIRROR': None,
              'TEST_NAME': None,
              'TIME_ZONE': 'Asia/Shanghai',
              'USER': 'cmkj'},
 'member': {'ATOMIC_REQUESTS': False,
            'AUTOCOMMIT': True,
            'CONN_MAX_AGE': 0,
            'ENGINE': 'django.db.backends.mysql',
            'HOST': '192.168.0.12',
            'NAME': 'moyoyo_member',
            'OPTIONS': {'use_unicode': 'true'},
            'PASSWORD': u'********************',
            'PORT': '',
            'TEST_CHARSET': None,
            'TEST_COLLATION': None,
            'TEST_MIRROR': None,
            'TEST_NAME': None,
            'TIME_ZONE': 'Asia/Shanghai',
            'USER': 'cmkj'},
 'news': {'ATOMIC_REQUESTS': False,
          'AUTOCOMMIT': True,
          'CONN_MAX_AGE': 0,
          'ENGINE': 'django.db.backends.mysql',
          'HOST': '192.168.0.12',
          'NAME': 'moyoyo_news',
          'OPTIONS': {'use_unicode': 'true'},
          'PASSWORD': u'********************',
          'PORT': '',
          'TEST_CHARSET': None,
          'TEST_COLLATION': None,
          'TEST_MIRROR': None,
          'TEST_NAME': None,
          'TIME_ZONE': 'Asia/Shanghai',
          'USER': 'cmkj'},
 'video': {'ATOMIC_REQUESTS': False,
           'AUTOCOMMIT': True,
           'CONN_MAX_AGE': 0,
           'ENGINE': 'django.db.backends.mysql',
           'HOST': '192.168.0.12',
           'NAME': 'moyoyo_video',
           'OPTIONS': {'use_unicode': 'true'},
           'PASSWORD': u'********************',
           'PORT': '',
           'TEST_CHARSET': None,
           'TEST_COLLATION': None,
           'TEST_MIRROR': None,
           'TEST_NAME': None,
           'TIME_ZONE': 'Asia/Shanghai',
           'USER': 'cmkj'}}
SERVER_EMAIL	
'root@localhost'
FILE_UPLOAD_HANDLERS	
('django.core.files.uploadhandler.MemoryFileUploadHandler',
 'django.core.files.uploadhandler.TemporaryFileUploadHandler')
DEFAULT_CONTENT_TYPE	
'text/html'
APPEND_SLASH	
True
FIRST_DAY_OF_WEEK	
0
DATABASE_ROUTERS	
[]
YEAR_MONTH_FORMAT	
'F Y'
STATICFILES_STORAGE	
'django.contrib.staticfiles.storage.StaticFilesStorage'
CACHES	
{'default': {'BACKEND': 'django.core.cache.backends.locmem.LocMemCache'}}
SESSION_COOKIE_PATH	
'/'
MIDDLEWARE_CLASSES	
('django.contrib.sessions.middleware.SessionMiddleware',
 'django.middleware.common.CommonMiddleware',
 'django.contrib.auth.middleware.AuthenticationMiddleware',
 'django.contrib.messages.middleware.MessageMiddleware',
 'django.middleware.clickjacking.XFrameOptionsMiddleware')
USE_I18N	
False
THOUSAND_SEPARATOR	
','
SECRET_KEY	
u'********************'
LANGUAGE_COOKIE_NAME	
'django_language'
DEFAULT_INDEX_TABLESPACE	
''
TRANSACTIONS_MANAGED	
False
LOGGING_CONFIG	
'django.utils.log.dictConfig'
SEND_BROKEN_LINK_EMAILS	
False
TEMPLATE_LOADERS	
('django.template.loaders.filesystem.Loader',
 'django.template.loaders.app_directories.Loader')
WSGI_APPLICATION	
'moyoyo_zt.wsgi.application'
TEMPLATE_DEBUG	
False
X_FRAME_OPTIONS	
'SAMEORIGIN'
CSRF_COOKIE_NAME	
'csrftoken'
FORCE_SCRIPT_NAME	
None
USE_X_FORWARDED_HOST	
False
SIGNING_BACKEND	
'django.core.signing.TimestampSigner'
SESSION_COOKIE_SECURE	
False
CSRF_COOKIE_DOMAIN	
None
FILE_CHARSET	
'utf-8'
DEBUG	
True
SESSION_FILE_PATH	
None
DEFAULT_FILE_STORAGE	
'django.core.files.storage.FileSystemStorage'


available databases [31]:


mask 区域


*****r_d*****
*****tion_s*****
*****o_51e*****
*****o_bus*****
*****o_cli*****
*****ient_ac*****
*****client*****
*****o_com*****
*****distri*****
*****o_gam*****
*****oyo_*****
*****o_mem*****
*****o_mis*****
*****o_msg*****
*****oyo_*****
*****oyo_*****
*****o_ord*****
*****oyo_*****
*****oyo_*****
*****oyo_*****
*****oyo_*****
*****ysq*****
*****me_ac*****
*****me_tr*****
*****_trade*****
*****me_tr*****
*****_trade*****
*****ance_s*****
*****activ*****
*****est*****
*****s</c*****
**********
*****ase: netg*****
*****-------------*****
*****             *****
*****-------------*****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****TORY         *****
*****             *****
*****             *****
*****IO           *****
*****             *****
*****             *****
*****             *****
*****             *****
*****UBLISH_TIMES *****
*****             *****
*****GED_HISTORY  *****
*****             *****
*****             *****
*****LATION       *****
*****ER_INFO      *****
*****ER           *****
*****             *****
*****             *****
*****             *****
*****NT_RELATION  *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****D            *****
*****FO           *****
*****             *****
*****             *****
*****             *****
*****HISTORY      *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****ATE          *****
*****LATION       *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****Y            *****
*****             *****
*****             *****
*****ORY          *****
*****E_206        *****
*****             *****
*****             *****
*****             *****
*****             *****
*****TORY         *****
*****E_118        *****
*****ANK          *****
*****             *****
*****             *****
*****             *****
*****ER           *****
*****             *****
*****Y            *****
*****             *****
*****             *****
*****             *****
*****SETTING      *****
*****E_93         *****
*****             *****
*****IT           *****
*****AUDIT_HISTORY*****
*****             *****
*****             *****
*****             *****
*****ATION        *****
*****E_256        *****
*****E_138        *****
*****ON           *****
*****             *****
*****             *****
*****E_11         *****
*****T_RELATION   *****
*****             *****
*****             *****
*****             *****
*****ASE_INFO     *****
*****ETAIL_INFO   *****
*****N_CODE       *****
*****             *****
*****             *****
*****ON           *****
*****             *****
*****             *****
*****ERRIBLE      *****
*****E_257        *****
*****             *****
*****TION         *****
*****ATION        *****
*****             *****
*****             *****
*****ER_GROUP_DETA*****
*****LATE         *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****ODE          *****
*****             *****
*****ON           *****
*****N            *****
*****             *****
*****SSIONS       *****
*****             *****
*****             *****
*****ITORY        *****
*****ION          *****
*****             *****
*****             *****
*****             *****
*****ORD          *****
*****             *****
*****OODS_RELATION*****
*****             *****
*****             *****
*****             *****
*****TED_BAK      *****
*****             *****
*****             *****
*****             *****
*****PLATE        *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****RY           *****
*****TEMPLATE     *****
*****             *****
*****             *****
*****ITORY_BAK    *****
*****H            *****
*****             *****
*****             *****
*****ICE          *****
*****ER_GROUP     *****
*****             *****
*****LATION       *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****DS           *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****DER          *****
*****             *****
*****             *****
*****             *****
*****G            *****
*****             *****
*****             *****
*****             *****
*****             *****
*****             *****
*****ER           *****
*****ING          *****
*****             *****
*****             *****
*****             *****
*****------------*****


百万级用户信息
ok 不深入。

漏洞证明:

···

修复方案:

改~

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-02-15 10:42

厂商回复:

通过漏洞可以看到我们的数据库结构,非常感谢。

最新状态:

暂无