WooYun.org

1、APP某接口存在注入点，以root权限运行，可以查看到全部数据库信息
http://eshop.yihao01.com/basedata/api/getUnitListByCity?cityCode=610900&sign=50E09B39C916C1C3A06506EBDBBC0427&v=2.4.0&pageNumber=0&pageSize=10&ttid=1
存在注入的参数：cityCode、pageNumber、pageSize

注册用户及密码：

管理后台用户及密码：

2、管理后台验证码功能未生效可造成暴力破解，发现某些账户存在弱口令，客服账号可以即时查看到手机用户接受到的短信验证码，利用该功能可以发送验证码查看后重置任意用户密码。（其实通过上面的注入漏洞可以看到后台管理用户密码，32位、修改后的30位、31位md5值都有，但大部分没破解出来……）
http://eshop.yihao01.com/gl/admin/
kefu：123456
kmh：kmh666

3、APP存在任意查看订单漏洞，通过修改orderId参数的值可越权查看到其他人的订单，并且可遍历全部订单信息，造成客户敏感信息泄露
存在问题的请求：

查看其他人的订单信息，如：

遍历订单信息：

4、本来以为拿不到网站权限的，后来找到公司的另一个网站，发现管理后台网站存在struts2框架漏洞，以root权限运行，可以执行任意命令。上传一句话木马，成功拿到webshell后，竟然发现全部网站放在同一台服务器里面，于是就呵呵了
http://www.0easy.com/login_login.do