WooYun.org

#1设计缺陷导致重置密码
点开找回密码页面 选择找回方式为手机

发送验证手机转到重置密码页面 审查元素 找到发送给手机的4位随机数字

最后重置成功

手机版站点同样存在该问题 http://m.xabaili.com

注册的时候需要用手机号注册 危害大
#2 sql注入导致获取webshell
问题页面：http://m.xabaili.com/shop/detail.php?goods_id=80
root权限 可读可写
web物理路径 在这里泄露了 http://webmail.xabaili.com/index.php

成功导出 连接菜刀

#3邮箱服务器信息泄露导致 获取数据库权限
http://mail.xabaili.com/update/ 目录权限不严格导致泄露
其中 mail_path.sh 泄露了数据库信息
#!/bin/bash
#last update at 2014-3-12
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table vpopmail add counts int(11) NULL DEFAULT 0;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table vpopmail add islock int(11) NULL DEFAULT 0;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table vpopmail add userislock int(11) NULL DEFAULT 0;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table vpopmail add retrycounts int(20) NULL DEFAULT 0;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table vpopmail add retryfailurecounts int(20) NULL DEFAULT 0;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table vpopmail add totalmailcounts int(20) NULL DEFAULT 0;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table vpopmail add yesterdaycounts int(11) NULL DEFAULT 0;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;alter table send_logs add result varchar(5000) NOT NULL DEFAULT '';"
mysql -uroot -pwest263mysqlisgood -e "alter table vpopmail.vpopmail modify netdisk int(11) DEFAULT 500;"
mysql -uroot -pwest263mysqlisgood -e "use vpopmail;update vpopmail set pw_gid=2048 where pw_name='postmaster';"
echo '#!/bin/sh
qmailctl stop
killall -9 svscan
killall -9 supervise
killall -9 qmail-send
killall -9 qmail-remote
killall -9 /var/qmail/bin/qmail-smtpd
killall -9 /var/qmail/bin/qmail-popup
killall -9 /var/qmail/bin/qmail-pop3d
killall -9 /usr/bin/tcpserver'>/root/killqmail.sh
chmod 705 /home/vpopmail
cd ~
wget ftp://west263down:[email protected]/wwwroot/mail/text.tar.gz
tar zxf /root/text.tar.gz -C /
VER=`uname -m`
远程连接mysql数据库