杭州游趣某漏洞导致全站沦陷,涉及约100W用户以及充值卡业务(已有入侵痕迹!)

漏洞概要

缺陷编号:WooYun-2013-020670

漏洞标题:杭州游趣某漏洞导致全站沦陷,涉及约100W用户以及充值卡业务(已有入侵痕迹!)

相关厂商:杭州游趣网络有限公司

漏洞作者:3King

提交时间:2013-03-31 10:54

公开时间:2013-05-15 10:55

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-31: 细节已通知厂商并且等待厂商处理中
2013-04-01: 厂商已经确认,细节仅向厂商公开
2013-04-11: 细节向核心白帽子及相关领域专家公开
2013-04-21: 细节向普通白帽子公开
2013-05-01: 细节向实习白帽子公开
2013-05-15: 细节向公众公开

简要描述:

前一段时间的某天晚上看了一下A站的一些建站情况,然后就知道了杭州游趣,然后就进站看了看,然后就想测试一下,然后就手一抖,然后。。。。。 = =ACFUN母公司杭州游趣某站漏洞导致全站沦陷,涉及苍生、Z-Online等约100W用户,以及祺趣一卡通等业务。(已有入侵痕迹!)

详细说明:

一般来说主站没有机会渗透,就只能找旁站。然后从度娘那里找到了苍生的游戏站(同服务器)通过baiduhack(= =)找到了一处上传点。地址位于:http://cs.7fun.com/bizhi/要登录后才能上传。。 注册登录后,先上传一个标准PHPShell试试。。提示只能上传图片类型的文件

然后换成标准图片改为PHP格式上传。。竟然上传成功!然后换成PHP图片Shell上传,也上传成功!获取图片地址后,成功连接至菜刀。进去一看,My god! 已经有入侵痕迹!

然后看了一下,此站与游戏官网、主站在同一服务器!

在主站文件内发现大量敏感数据,包括游戏数据库,帐号库,点卡库等!

帐号库数据量在100万左右!

点卡库数据量在10万以上!

漏洞证明:

修复方案:

·迅速删除本次报告中提到了所有PHP木马,并进行全服务器PHP木马检查。·在查看过程中,还发现了SVN等其它漏洞,请一并修复。·本次渗透本人绝未脱库,谢绝跨省 - -..·由于已发现入侵痕迹,不排除其他黑客已经脱库,或获取点卡库信息,风险可能较大,请做好后续公关准备。·杭州游趣进乌云来貌似从没发过礼物... 求AC娘给力礼物~~

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-04-01 23:52

厂商回复:

非常严重,正在和杭州游趣沟通

最新状态:

暂无

评价

  1. 2010-01-01 00:00 肥羊宅 白帽子 | Rank:21 漏洞数:2)

    看到了不得了的东西……A站记得自称是变态级安全措施……
    望向A站那些页游=。=
    保持关注

  2. 2010-01-01 00:00 核攻击 白帽子 | Rank:35 漏洞数:7)

    @肥羊宅 A站的“变态级安全措施”就一笑话。

  3. 2010-01-01 00:00 web天空 白帽子 | Rank:1 漏洞数:1)

    无影响厂商忽略?我是不是看错了。。。

  4. 2010-01-01 00:00 雅柏菲卡 白帽子 | Rank:661 漏洞数:63)

    揉揉眼睛 无影响????? 啊呀 眼睛被揉的好疼

  5. 2010-01-01 00:00 银冥币 白帽子 | Rank:23 漏洞数:4)

    新人正在练习如何上传shell。。。(求解怎么找到上传的shell的文件名)

  6. 2010-01-01 00:00 http://www.wooyun.org/corps/杭州游趣网络有限公司 白帽子 | Rank:0 漏洞数:0)

    ACFUN正在联系杭州游趣技术,一有消息我们会尽快做出处理

  7. 2010-01-01 00:00 http://www.wooyun.org/corps/杭州游趣网络有限公司 白帽子 Rank:0 漏洞数:0)

    ACFUN杭已经和杭州游趣技术取得联系,鉴于此漏洞重要性,我们会及时跟进话说我也上去看了下,都啥年代了还用AS4

  8. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @杭州游趣网络有限公司 靠 你们不是一个公司?

  9. 2010-01-01 00:00 http://www.wooyun.org/corps/杭州游趣网络有限公司 白帽子 | Rank:0 漏洞数:0)

    @肥羊宅
    没有自称过变态级安全措施,只要是系统一定会有漏洞,只是在于漏洞发现和修补得及时与否。

  10. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @杭州游趣网络有限公司 我擦,这个你们两家真不是一起的吗

  11. 2010-01-01 00:00 bombless 白帽子 | Rank:5 漏洞数:1)

    噗……漏洞证明上面的歌词是only my railgun么。

  12. 2010-01-01 00:00 3King 白帽子 | Rank:1034 漏洞数:80)

    @bombless ~~

  13. 2010-01-01 00:00 无我 白帽子 | Rank:0 漏洞数:2)

    @3King 我不相信你不脱库!

  14. 2010-01-01 00:00 Aofa 白帽子 | Rank:0 漏洞数:1)

    @无我 脱完了才提交的,笑而不语

  15. 2010-01-01 00:00 3King 白帽子 | Rank:1034 漏洞数:80)

    @Aofa @无我 你们执意要黑我 说我脱库 我也没办法

  16. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @3King 清者自清吧 没事.....