WooYun.org

今日正dota的欢快，突然qq一震，有一哥们让我看看这个站
http://www.xanet.edu.cn
目标网站很有来头。。。。。我擦，这名字，心中一阵狂汗，本想，这种机构的网站，肯定安全性很好，怎么搞啊！But，就在这时，那哥们给我发了一个连接http://www.xanet.edu.cn/detail.jsp?sort=5
注入！我揉了揉我的眼睛，掐了一下自己光华鲜嫩的脸庞，这不是在做梦吧！上神器，穿山甲。

果真，神器就是神器，
信息一览无余 mysql的数据库，win2003的服务器（这个猜的）。我和那哥们说，给我扫扫后台，不一会，新鲜的后台地址出现在了我的眼前

我翻看了一下源代码 便锁定了这个字段，神器也跑完表了 很好，很好。

跑了一下内容，2个用户包括他们的密码也都赤裸裸地呈现在了我的面前，密码是明文的（强烈谴责！）这到省去了我不少的功夫。登录！

有点小失望，这后台也太简单了吧，不过转念一想，这应该只是一个编辑器的后台罢了，算了，不纠结，有上传就行！传啊传，居然对文件格式没有任何过滤，我勒个去！这也太大胆了吧。于是我三下五除二传上了马

wmic path win32_terminalservicesetting where (__CLASS != “”) call setallowtsconnections 1
利用这条指令打开了3389这扇神奇的大门，net user为我添加了至高无上的admin，登录！

至此，谢幕。