WooYun.org

以前联系过通元公司客服，说明其建站系统存在漏洞，可以下载数据库配置文件，root权限运行，还可以下载/etc/shadow文件，破解用户名和密码，后台直接可以上传木马文件。该网站处理方式只是删除了破解出密码的用户了和shell文件，未及时通知修补客户的网站，网站客户大多是教育和政府机构网站，权威性高，而且pr值也很高，很容易被利用。去年通知的该网站，现在发现有其他人也发现该漏洞。
列举网站：
ddedu.com.cn
www.cueb.edu.cn
www.bit.edu.cn
www.ccps.gov.cn
www.bucea.edu.cn
www.xidian.edu.cn
www.bnu.edu.cn
www.bjta.gov.cn
www.sara.gov.cn
其网站案例很多，不一一列举了