Bianews报道 10月13日消息，红黑联盟网曝光了ofo共享单车系统存在注入漏洞，该漏洞可导致后台密码、车辆密码、用户隐私泄露。

该网曝光的系统漏洞包括：主站 www.ofo.so/Api/getPacket 红包页面没有对 SQL 注入过滤、san.ofo.so注入漏洞、所有后台用户密码为单次md5可轻易攻破、后台地址在sp_auth_rule中可随意访问。

测试者获得的用户信息

测试者获得的车密码

网站给出的解决方案是：www.ofo.so 和 san.ofo.so上个 WAF 、网站后台用thinkcmf请及时升级。