哇塞网页游戏主站DBA权限SQL注入（千万用户信息、充值记录、新手卡泄露）（涉及莽荒纪、风云、大主宰等知名游戏）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170182

漏洞标题：哇塞网页游戏主站DBA权限SQL注入（千万用户信息、充值记录、新手卡泄露）（涉及莽荒纪、风云、大主宰等知名游戏）

漏洞作者：路人甲

提交时间：2016-01-15 16:57

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-15：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-02-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

哇塞网页游戏主站DBA权限SQL注入（千万用户信息、充值记录、新手卡泄露）（涉及莽荒纪、风云、大主宰等知名游戏）

详细说明：

哇塞页游官网:http://www.wa3.com/
上方写着：

哇塞网页游戏，最具特色的网页游戏平台！
全球已有 11303320 位玩家入住

从而引发了千万游戏玩家用户信息、充值记录、新手卡泄露
注入点：http://www.wa3.com/NewsCard/?gname=
sqlmap截图：

数据库列表，因为是主站所以几乎可以跨库所有站点

DBA权限：

当前数据库信息，发现了充值记录和用户信息

当前数据库信息：

Database: wa3_web_db
[48 tables]
+------------------------+
| PayOrder_AccountMoney  |
| Pay_error              |
| Sheet1$                |
| Web_PlatformClient     |
| 所有充值记录明细$
| charge_detail$         |
| wa3                    |
| web_GameSendPay        |
| web_ad_class           |
| web_ad_detail          |
| web_article            |
| web_article_class      |
| web_code               |
| web_games              |
| web_games_card         |
| web_games_recharge     |
| web_games_server       |
| web_games_users        |
| web_manage_departments |
| web_manage_logs        |
| web_manage_remark      |
| web_manage_roles       |
| web_manage_roles_menu  |
| web_manage_users       |
| web_page_seo           |
| web_pay_method         |
| web_platform_access    |
| web_points_product     |
| web_points_sale        |
| web_price_class        |
| web_price_info         |
| web_site               |
| web_source_from        |
| web_source_logs        |
| web_system_menu        |
| web_system_menuicon    |
| web_user_cps_params    |
| web_user_game_price    |
| web_users              |
| web_users_credit       |
| web_users_detail       |
| web_users_get_card     |
| web_users_level        |
| web_users_login_log    |
| web_users_pay_order    |
| web_users_return       |
| web_users_wealth       |
| web_users_wealth_logs  |
+------------------------+

数据库比较多，仅查看了当前数据库两个库，超过200万用户信息

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170182

漏洞标题：哇塞网页游戏主站DBA权限SQL注入（千万用户信息、充值记录、新手卡泄露）（涉及莽荒纪、风云、大主宰等知名游戏）

相关厂商：哇塞网页游戏

漏洞作者：路人甲

提交时间：2016-01-15 16:57

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170182

漏洞标题：哇塞网页游戏主站DBA权限SQL注入（千万用户信息、充值记录、新手卡泄露）（涉及莽荒纪、风云、大主宰等知名游戏）

相关厂商：哇塞网页游戏

漏洞作者： 路人甲

提交时间：2016-01-15 16:57

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0170182"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云