Target:   http://www.goodbaby.com/huaiyun/mamashow_single.php?id=13
Host IP:  202.108.251.195
Web Server:  nginx/1.0.6
DB Server:  MySQL
Current DB:  cms
Data Bases:  information_schema
  aclocal
  binlogs
  cms
  expert
  manage
  mysql
  phpcms
  subject
  test

 

修复方案：
还是要重视安全，光喊口号是不行滴，得行动。
晚安。

作者 zeracker

好孩子主站某敏感文件可获取任意用户信息，
某个文件可以根据用户名查询用户信息，
包含管理员的信息，
暴露md5密码


查询到的admin的信息

 

object(stdClass)#1 (13) {
["UserId"]=>
string(4) "1434"
["LoginName"]=>
string(5) "admin"
["NickName"]=>
string(5) "admin"
["Password"]=>
string(32) "17aa7f73186e5c6c89d71a70942f9265"
["Email"]=>
string(24) "master@goodbabygroup.com"
["MemberCardNo"]=>
string(0) ""
["LastLogin"]=>
string(19) "0000-00-00 00:00:00"
["Mobile"]=>

md5没有解密出来

后来测试了下manager这个用户，成功登录

 

 

有找了个yehan的编辑，登录后也没有后台管理！
无奈寻找下个点去啦！
给过吧！过了发下一个拿下主站的，哈哈～

修复方案：
这个文件没用就删除了吧！

作者 闪电小子