WooYun.org

本来最近帮朋友搞网站推广，百度了“推广”关键词，无意就看到一个联想的分站：http://union.lenovomobile.com/
看来下，注入很明显：
http://union.lenovomobile.com/PmtListFaq.aspx?QaClass=3
还是SQL2000的数据库够老。
得到数据库信息：

还可以列目录：

查证发现数据库与服务器分离。
从数据库名可以猜测lm_bbs应该是http://bbs.lenovomobile.com/
lm_db、lmNet_db应该是http://union.lenovomobile.com/
LmShop可能与http://shop.lenovomobile.com/
后来证实以上数据库均不为新库，只是以前的老数据库，不多遗留问题也是很严重的。
从lm_bbs读取了http://bbs.lenovomobile.com/几个管理员的密码：

甚至社工出其他信息：

更多信息我想你只要想知道就基本能知道，这里就不多贴了，这是个人信息安全范围了。
然后看了下http://union.lenovomobile.com/，有些账户也是能登陆的，但是http://union.lenovomobile.com/没找到后台，所以就没深入了。
再说说http://shop.lenovomobile.com/，这个站我想客流量也挺大的，怎么还有明显注入呢？

而且老数据中的一些账户也是能登陆的。
最近很忙，忙着求职找工作，已经没钱续下个月网费了，网速又不给力了，所以没继续深入，那个bbs后台通过UCip拿shell的漏已经赌了，不过，一旦有新的Dz X2拿shell的0day，联想的这个bbs迟早会挂。