WooYun.org

管理审核后请打上马赛克 厚厚的那种！
问题域名:http://jinmi8.com
注册个账号 在模板认证处上传身份证 抓包

shell地址:http://img.jinmi8.com/jmimg/logopic/T.asp;201612701926742.jpg
密码 xiaojiege

图片服务器和主站不是同一台服务器！ 翻代码翻到一个邮箱账号

uname="[email protected]"
pwd="jmHl862613"
atoumail="[email protected]"

登陆邮箱 一片惊喜！

还可以直接转走人家的域名

还是各种域名商的代理！！ 感觉有的搞
然后就回去继续翻源代码 又发现一个请求

loginurl="https://www.dnspod.cn/Auth/Login"
logindata="email=linliangemail%40qq.com&password=jmHl862613&remember=1"
loginck=winhttp_html(loginurl,logindata,"POST","gb2312","https://www.dnspod.cn",1,"nullcc")

尝试登陆
结果直接控制12369个域名和监控9台主机

可对域名进行解析等操作

在看看邮箱发现在多个域名商都有注册代理或会员账号且绑定多个邮箱

通过邮箱重置了西部数码的代理账号

尊敬的jinmi8：
您好！
因您遗失了用户账号: jinmi8 的登陆密码，系统自动为您生成了一个新的临时密码为: yyckegbc (密码区分大小写)
请立即修改修改为您自己的密码并妥善保管好您的帐号密码 （临时密码明文显示在邮件中的不够安全，请务必立即修改），谢谢！
tel:028-86263960

可直接控制6281个域名...

可出售 和解析

发现主站的服务器也是在西域买的 直接3389上服务器 后在主站上传了一句话 方便操作

shell地址:http://www.jinmi8.com/bs.asp 密码:t0n9

数据库用户有1.8W 会员 泄露各种信息

为了验证数据库是否真实 随机选了两个账号尝试登陆
一个为普通账号
一个为管理员账号
id为:18026的会员
可进行域名 解析等操作

个人信息

管理员账号:
金额:111212 我擦嘞 而且还可以提现

管理员账号下所有290+个域名

另外一个管理员拥有900多个域名

域名都可以进行解析操作 随便挑一个打开

而且还可以自己充值 直接提现 也可以修改订单金额 和自己账号的金额
管理员的金额对照图

我没有尝试给自己充值和修改啥的 涉及金额 免得麻烦