文章总结： 作者对公司游戏供应商的老旧服务进行安全自查，发现后台使用存在已知漏洞的ThinkPHP组件且无防护，存在弱口令登录风险。虽部分框架调整过，但文件上传接口无拦截，且内网服务可通过替换Host头绕过限制。最终因供应商失联且业务数据不佳，公司决定直接下线该服务。文章警示需加强对第三方供应商的安全审核与生命周期管理，避免遗留系统成为安全隐患。 综合评分： 65 文章分类： 渗透测试,实战经验,漏洞分析

自我打脸之内部游服自查

原创

pippybear pippybear

安全无界

2026年3月2日 08:00 上海

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

之前一直想着抽时间盘一下我司游戏供应商的服务是否安全（虽然服务不是我们内部的服务，但是部分业务却架构在我们的游戏集群中），这不最近刚好把其他事件告一段落，于是乎抽时间来看看，由于新接入的游戏我都搜身过，所以稍微选一个老一点的游戏看看，这不看不得了一看吓一跳。

一打开一个游戏后台服务平台就是一个thinkphp的建站，我***，这都是上古漏洞了吧，居然出现在了我这里，直接梭哈，一点拦截都没有，原封不动地拉的组件呀。

这个先到这里，继续看看别的，emmmm，又一个弱口令。。。。

多么熟悉的ruoyi框架ui呀，不过好在并没有可利用漏洞，看来是用心调整过的（点赞），进入系统后有一个任务中心，这个不用想，可以通过计划任务来写shell，这里也就不多描述。

刚夸奖完，随便找了一个上传文件的接口，上传了一手，emmm，一点拦截都没有呀。

还学聪明了一手，但是不多，本来还以为是分离的，这个只能内网访问，公网无法访问内，正想着夸奖来着，结果直接替换host就可以访问。

我这～

好家伙～和领导汇报说修复一下，结果这个服务供应商已经找不到了。。。。好在数据不佳，老板直接拍板下线了，这把我吓得呀。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全无界 pippybear pippybear《自我打脸之内部游服自查》