WooYun.org

上海万游网络科技有限公司旗下的91prg网页游戏平台，经营多款手游、页游
后台的http://www.91rpg.com/system/top.htm
http://www.91rpg.com/system/left.htm
两个页面可以直接登录 也可以直接http://www.91rpg.com/system/ 照样等
后台的大部分功能都可以用，大量敏感信息都无限制访问
多说无益、上图

后台主界面

再看看有多少游戏

经营的游戏还不少，服也挺多，每个服的服务器地址、充值密钥、登录密钥、客户端接口等重要信息都可查可改，对于网页游戏没有什么了解，看到那个添加新服，不知道可不可以添加一个自己的私服，或者将那个充值接口做一个伪造，将充值账号改为自己的支付宝（看了下他的支付页面，是支付宝 有点猥琐 哈哈）

说道充值，查询了一下游戏总收入，150多万。。。

还要一些游戏推广的信息

另外还可以添加公会和用户，还找到一个充值接口，添加了一个用户admni（在这里还可以猜解已有的用户名、邮箱，例如admin、test等账号都提示已经存在，登录无验证码，可以暴力破解，渗透过程中通过充值接口为账户充值的金额已经清零）

身份证信息和邮箱信息在后台添加账户时可以避开不填，前台注册就不可以了，但是再修改就无法修改了，空格、null、不填都提示和原来不相符（这是为啥）
还有其他一些功能：

因是非法登录，部分功能只能修改不能添加，但是还是可以利用的，比如flash游戏管理那和首页广告推送那，都是指向aspx的一些页面，这里可以改为我们的恶意url，变相挂马。。。
用工具跑了下，注入点却查不出数据库类型。。误报？ 于是看看是什么系统
先看到后台的tittle是这样的

然后又用搜索引擎看到了

发现二级域名站都存在left.htm、top.htm直接登录的这个问题

http://mhzc.91rpg.com/admin/left.htm
http://djj.91rpg.com/admin/left.htm
http://sxd.91rpg.com/admin/left.htm
http://sq.91rpg.com/admin/left.htm
http://blcx.91rpg.com/admin/left.htm
http://xlfc.91rpg.com/admin/left.htm
http://long.91rpg.com/admin/left.htm
http://hzw.91rpg.com/admin/left.htm

但是并不能越权操作，大都500错误

然后google
tittle:机械专家网站内容管理系统
tittle:网优宝SEO企业网站管理系统--后台管理

发现原来是该游戏平台主页用的是网优宝seo企业网站管理系统v1.0
这个系统普遍存在后台上述两个页面可以越权访问到，但是功能并不能用，下载了一个在本地测试一下，没发现其他问题（个人能力有限）估计91prg是进行了二次开发？
网优宝的主站都可以越
http://www.expsky.com/admin/left.htm
http://www.expsky.com/admin/top.htm