在乌云看到这个漏洞 WooYun: 17WO手机验证码绕过可任意修改其他用户密码 于是测试一下。漏洞依然存在,未修复。接着检查一下其他子域名的安全。
百度搜索“site:17wo.cn”一下,得到可能的注入点:http://card.17wo.cn/wap/wap_card.php?id=2548
扔给sqlmap跑一下:
直接跑出root密码。
执行个命令试试:
完全没问题。
接下来就啥都能做了...
发漏洞之前在乌云搜了一下,发现去年就有人提相关漏洞。直到现在大半年都没修复。此漏洞权当再次给当事人提个醒吧。