WooYun.org

那如何能影响广大的受众群体呢，普通的机车游侠消费者。
站在小偷的角度上想，需要得到以下几个条件。
1.哪些人使用了机车游侠？
2.他们都在哪里？
3.我如何关闭防盗器直接把车拉走？
我们一一解决。
一、首先哪些人使用了机车游侠？
我们找到一处注入

管理平台8003端口 一个测试系统，但是很不幸，弱口令+后台注入。
机车游侠管理都是绑定手机号的，我们count一下
报告大侠，表ALL_USER有50981行数据！----2015/8/16 11:18:13
嗯 这是个人机车安装用户量，不算集团客户。
其中usernmae就是手机号，PWD直接忽略，当然也可以拿pwd解出来 md5 加了简单的salt
二、他们在哪个地方？
得到用户手机号后，我们需要对用户进行定位。
我拿我朋友做个测试，成功在用户表中找到了他，13459263917 （审核后期打马赛克）
那如何定位呢，机车游侠宣传说7*24小时在线客服服务，那就盯准了在线客服服务系统
http://d.moootooo.cn:8800/login.php
从以前的邮件来看，登陆账号是真实姓名。密码应该相对简单，登陆包知识用户名URL encode，无验证码，burp跑一圈。
尝试后得到弱口令
李春燕 密码 654321
进入机车游侠在线客服系统

通过查找手机号，找到了我的朋友，甚至找到了车辆的过户记录。

通过点击前台按钮，直接对用户车辆进行定位，车型什么的一目了然。

三、我如何关闭防盗器直接把车拉走？
进入前台后，点击机车设置，可以实现远程熄火，等各种危险操作，甚至关闭防盗器报警等。

此时小偷需要掌握的信息都可以具备了，地址，电话，状态，关闭防盗，一台黄龙600的价值大概是5W元左右，小偷只需要带上金杯车即可。
这是朋友的反应