首先:google site:ttpod.com inurl:login
得到一处业务管理后台:http://ayyc.ttpod.com中未修复的注入点,可以拿到管理员帐号密码。(注:注入点用sqlmap跑会有几个502错误,但完全不影响获取数据)如下图
推送客户端广告:
more... 1.密码不要明文存储
由于修改如上信息会影响客户端产品以及部分广告业务,所以洞主未做进一步测试。修复方案:
2.数据库用户权限问题,控制用户对库的操作权限,否则一个注入点导致所有库都泄露
3.求t1耳机。