WooYun.org

拿到图片上传服务器后，并没有停止脚步，因为这个IP段的主机挺多的，继续进行同IP段的主机扫描。。。
发现了一个盛大客服应用后台：http://service.os.sdo.com/frames/login.aspx
各种弱口令爆破不成功。。。
返回图片上传服务器。。。
在数据库遍历中，突然发现了一个问题。。
上次81端口服务器中也有数据表AUTH_USER，应该AUTH_USER是每个后台应用盛大基友的登录数据。。
而在这个图片服务器中，不仅有AUTH_USER表，还有PerAdminSys_系列表

不过翻看这站，貌似没有后台应用啊。。。
难道。。 存在数据库共用？？ 这不是一个站的数据库，而是多个站共用数据库？
如果是共用，那么此表对应的后台在哪呢。。。
难道就是http://service.os.sdo.com ？？？
于是打开了PerAdminSys_UserInfo表，找到了一些管理员信息。和AUTH_USER不同的是，里面发现了密码（MD5）。

随便解密了两个MD5，进入service.os.sdo.com进行登录尝试。。 登录成功！

此站中有客服统计报表等敏感数据。
由于这个登陆的用户是最高管理员，所以测试是否能拿到服务器权限。。。
终于，找到了一处上传点。

尝试上传标准ASP木马。。。 成功！
说明存在未限制后缀名导致的任意文件上传漏洞。

于是拿到服务器权限，证实了先前的猜测。

上传标准ASPX木马获取服务器环境。。。
这时，一个数据库引起了注意。 NetDisk..? 网络硬盘?? 于是进去看了看

一看，不得了，将近30W用户详细信息，包括身份证号码，详细地址，甚至重设的新密码！！

由于太敏感，重设密码数据截图就不发了。
目测这是盛大的密码找回和装备找回系统的数据库。
由于数据量较大，一旦被不法分子获取，这些数据可是能有用的啊，有了密保问题和答案，以及新密码、历史密码、联系方式。。。 不敢想象了，不仅仅会是盗号。。更有可能冒充盛大客服进行进一步诈骗！！
希望盛大引起足够重视，尽快修补此漏洞！