野兽骑行任意文件泄漏导致SQL注入进入某后台(手贱误冲10G流量)

先从http://us.speedx.com 说起

这个站本来没啥问题,但是扫目录却发现根目录下存在/forum/路径,按照官网的路径这应该是个BBS社区,尝试输入index.php竟然下载了。

选择下载数据库文件

尝试利用一些getshell方法 并没有用

我就输入我的手机号 然后显示充值成功,我看短信提示都没有应该是假的,就又试了几个！！！！最后困了,看着都凌晨3点多了我要去中国移动签到领取100M流量的时候

赫然写着！！！您本月还省流量17000M 我的妈呀真的冲进来了。。。。。

这情何以堪啊~~~~我真不是故意的！！！！

最后严肃一点吧,仔细检查那个线上代码问题,清楚不用的Dz的uckey,管理员后台不得对外开放,坚决杜绝管理员弱口令！！！！最后的最后！！大大千万别查水表~大不了我不要你们的礼物了,实在不行我再给您冲回去！！！！

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

1. 2016-03-19 14:47 | 莫里 ( 普通白帽子 | Rank:161 漏洞数:53 | )

   1

   10年不谢

   1# 回复此人

2. 2016-03-19 15:34 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

   1

   mango 大牛，最少6年牢狱之灾

   2# 回复此人

3. 2016-03-19 15:58 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

   1

   10年不谢

   3# 回复此人

4. 2016-03-19 21:06 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

   1

   mango 大牛，最少6年牢狱之灾

   4# 回复此人

5. 2016-03-19 23:05 | M0nster ( 实习白帽子 | Rank:55 漏洞数:18 | 允许我国的艺术家先富起来)

   1

   10年不谢

   5# 回复此人

6. 2016-03-20 10:38 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

   1

   10年不谢

   6# 回复此人

7. 2016-03-25 16:02 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

   1

   真的要十年吗 流量好贵

   7# 回复此人

8. 2016-03-27 11:24 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

   1

   10年不谢

   8# 回复此人