WooYun.org

首先是这个系统的后台密码统一的2B体系
35b469e289663f9c5ef4bac870e4724f（解密后：321dsaabc）
[email protected]
cf94920c73fd59eb2ffbf7048794fe54 [email protected]
e10adc3949ba59abbe56e057f20f883e
[email protected]
246cc3dcb397f4a73da6fd53703211c9 [email protected]
f813751a16d7862ac4b0f5ae28168124 [email protected]
这些都是统一的管理员账号密码，大部分欧虎的站后台都能登陆。
还有很多账号，就不列举了。
可以随便百度几个欧虎的站用第一个账号登陆试试，大多都可以登
陆，后台地址url/aaa.php或
url/home.php（如果需要，联系我我可以提供更多的账号以供测试
）
随便列举两个
http://www.jscia.cn/home.php
http://www.bynrga.gov.cn/home.php
google搜索(inurl:php intext:技术支持：江苏连邦信息技术有限公司）即可找到大量使用此系统的站点。
更为2的就是统一的数据库账号密码。。root或root1 密码
ohoad56175617部分站可以直接写入一句话shell，有些有mysql外
连有IP限制的可以通过已获得shell外连再写入一句话。
某站的mysql.user的内容

配置文件中的明文密码

另一个站的mysql.user

不多列举。
还有部分站点仍然存在遍历、后台存在上传，同样可以获得shell
。这个就不举例说明了。
由于某单位使用该系统，导致服务器被入侵，造成了公安机关使用
的一套机动车登记系统源码泄露，
http://cgs.hajxj.gov.cn:9080/vehweb/

google一下inurl:vehweb，使用此系统的单位还是不少的。源码有
了，想进入系统就简单多了，然后大量的车辆信息就泄露了。此站
点的oracle数据库密码在配置文件里能查看，可以直接连上了。其中车辆信息已泄露！