wifi安全之小娱wifi多个系统沦陷(getshell/推送广告/所有路由器信息/修改游戏)

漏洞标题 wifi安全之小娱wifi多个系统沦陷(getshell/推送广告/所有路由器信息/修改游戏) 相关厂商 xiaoyule.cn 漏洞作者 千机 提交时间 2016-04-26 12:38 …

漏洞标题 Wifi安全小娱乐wifi多系统下降(获取/推送广告/所有路由器信息/修改游戏) 相关制造商 Xiaoyule.cn 漏洞作者 千机 提交时间 2016-04-26 12: 38 公共时间 2016-06-10 16: 30 漏洞类型 敏感信息披露 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 敏感信息披露 漏洞详细信息 http://ywct.xiaoyule.cn/user/login 小型娱乐中心 登录时存在SQL注入漏洞。使用通用密码admin')或1=1 - + 123456直接成功登录

在右上角添加一个帐户以添加具有任何权限的帐户

成功添加用户

试过,这么多系统中只有四个系统可以进入,足够了 第一个是操作活动系统,可以修改事件的概率,添加奖品,索取奖品等,并获得shell。

我不知道为什么会出现乱码。但是,这些活动可以修改,基本最大权限 修改概率

在轮播图片中,您可以任意上传,并捕获包并修改后缀。 成功的shell

可以执行命令,理论上可以尝试内网漫游,而不是深入

第二系统统计分析系统

超过100万 基本上,一些数据收集报告, 所有商店

第三个系统小娱乐wifi后台查询系统 1677用户在线,泄漏sid,客户端ID,ip。

20w的交易记录,难怪有超过100万

泄露所有路由信息

2175w流量记录,让您的员工在没有卡的情况下打开这个地方,

可以推送消息并添加广告

有一个上传点,因为它被推出,不要尝试上传shell。 第四个系统小娱乐cms 权限很大,你可以添加游戏,修改游戏,添加列表或其他东西。

尝试shell不成功,但您可以随意上传 其他漏洞 文件下载 http://rom.xywifi.com/ 云平台弱密码 C.xywifi.com/choice 测试123456

就这样 漏洞证明:

修理计划: 改变和改变 版权声明:请注明出处。成千上万的机器@乌云