小米九号平衡车官网Getshell涉及商城以及众多子域名可修改app下载地址

九号【小米】平衡车官网Getshell涉及商城以及众多子域名。疑似已被非法利用

采用了discuz由于没有升级导致存在升级漏洞getshell

http://ninebot.cn/bbs/utility/convert/index.php?a=config&source=d7.2_x2.0

shell地址：http://ninebot.cn/bbs//utility/convert/data/config.inc.php 密码tom

http://ninebot.cn/bbs//utility/convert/data/config.inc.php 密码tom

http://ninebot.cn/bbs/wooyun.txt

http://mall.ninebot.cn/robots.txt

你懂得。

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-03-25 11:35

厂商回复：

已将该问题反馈给九号平衡车厂商Ninebot修复处理，感谢提交！

最新状态：

暂无

1. 2016-03-23 10:15 | 1c3z ( 普通白帽子 | Rank:307 漏洞数:64 | @)!^)

   1

   ecshop 0day？

   1# 回复此人

2. 2016-03-23 11:17 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子 《绿帽子讲婚姻安全》作者)

   2

   小米平衡车，年轻人的第一次骨折

   2# 回复此人

3. 2016-03-23 11:20 | 小人物Reno ( 普通白帽子 | Rank:482 漏洞数:117 | X)

   1

   小米平衡车，年轻人的第一次骨折

   3# 回复此人

4. 2016-03-23 12:02 | 上官元恒 ( 路人 | Rank:7 漏洞数:4 | 屌丝程序员一枚，上能修电脑，下能装系统。)

   1

   小米平衡车，年轻人的第一次骨折

   4# 回复此人

5. 2016-03-23 12:55 | 骑虎打狗 ( 路人 | Rank:19 漏洞数:9 | 我是中国式的 你懂得..)

   1

   危害等级：中 Rank：5 厂商回复：感谢提交。

   5# 回复此人

6. 2016-03-23 13:28 | springe ( 路人 | Rank:23 漏洞数:3 | 来自F.D.Sec-Lab)

   1

   小米平衡车，年轻人的第一次骨折

   6# 回复此人

7. 2016-03-23 14:14 | T0n9 ( 实习白帽子 | Rank:75 漏洞数:11 | 我不是 小杰哥 的马甲！！ ..)

   1

   小米平衡车，年轻人的第一次骨折

   7# 回复此人

8. 2016-03-23 14:36 | 小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫，我们是害虫！)

   1

   小米平衡车，年轻人的第一次骨折 经常突然断电。 疯掉了。。

   8# 回复此人

9. 2016-06-22 11:50 | 纳恩博（北京）科技有限公司(乌云厂商)

   0

   已修复

   9# 回复此人