漏洞标题 Wifi安全小娱乐wifi多系统下降（获取/推送广告/所有路由器信息/修改游戏） 相关制造商 Xiaoyule.cn 漏洞作者 千机 提交时间 2016-04-26 12: 38 公共时间 2016-06-10 16: 30 漏洞类型 敏感信息披露 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 敏感信息披露 漏洞详细信息 http://ywct.xiaoyule.cn/user/login 小型娱乐中心 登录时存在SQL注入漏洞。使用通用密码admin'）或1=1 - + 123456直接成功登录 在右上角添加一个帐户以添加具有任何权限的帐户 成功添加用户 试过，这么多系统中只有四个系统可以进入，足够了 第一个是操作活动系统，可以修改事件的概率，添加奖品，索取奖品等，并获得shell。 我不知道为什么会出现乱码。但是，这些活动可以修改，基本最大权限 修改概率 在轮播图片中，您可以任意上传，并捕获包并修改后缀。 成功的shell 可以执行命令，理论上可以尝试内网漫游，而不是深入 第二系统统计分析系统 超过100万 基本上，一些数据收集报告， 所有商店 第三个系统小娱乐wifi后台查询系统 1677用户在线，泄漏sid，客户端ID，ip。 20w的交易记录，难怪有超过100万 泄露所有路由信息 2175w流量记录，让您的员工在没有卡的情况下打开这个地方， 可以推送消息并添加广告 有一个上传点，因为它被推出，不要尝试上传shell。 第四个系统小娱乐cms 权限很大，你可以添加游戏，修改游戏，添加列表或其他东西。 尝试shell不成功，但您可以随意上传 其他漏洞 文件下载 http://rom.xywifi.com/ 云平台弱密码 C.xywifi.com/choice 测试123456 就这样 漏洞证明： 修理计划： 改变和改变 版权声明：请注明出处。成千上万的机器@乌云