WooYun.org

地址：http://61.191.47.110/skyworth/admin/admin_login.php
没有注入，不过有一个目录没有控制好权限，显漏了出来

有一个phpmyadmin目录，还有一个phpinfo文件，想着要是能拿到这个后台，加上路径不就可以shell了么，想想都很开心，开始吧
#1 数据库
root账号尝试一系列弱口令之后均失败，后来skyworth，直接进入

上面的途中有一个upgrade_info，也就是升级信息记录方面的
看了一下有有30余万的升级数据包括用户账号，ip地址，mac地址等，看来客户还是挺多的

找到admin表解密了一个
yiqiulan/20081009
登陆前边的系统，可以看到网站的绝对路径，不过测试写shell没成功，权限把握太紧。

#2 getshell
可以看到有升级文件管理，开机图片管理和iptv的apk文件管理，这几个都是能严重影响到客户电视安全的

先打开了图片管理，上传，但是限制特别严格，只能jpg的上传，不过文件名字倒是没有变，应该会有办法，不过我没有发现。
打开升级文件管理，发现可以添加文件，直接添加php，发现根本不过滤，问什么同一个系统，图片那里限制那么严格，这里怎么就不限制了？
上传大马，得到文件路径

发现服务器权限控制的很好，附权限说明

这也就是phpmyadmin无法写入文件的原因了