WooYun.org

存在问题站点：http://cms.mplife.com
站群的CMS发布站点呀。
在扫描整个C段的时候，扫到这个，但是打开IP不行，然后通过DNSPOD找到你们的解析，为cms.mplife.com指向这个IP，访问域名，进入登录界面，瓦咔咔。
问题1：登陆界面验证码问题
输入随意帐号密码，提交，提示帐号密码不对，但是返回后，发现验证码不变，那说明，验证码防爆破手形同虚设，这里需要修改，验证码在提交一次之后要refresh。
这个问题就直接导致下面爆破的存在。
问题2：管理员弱口令
在用一般扫描器扫描后发现，存在FCK，但是由于配置问题，无法利用，这个最好还是改进一下，亲，然后用破壳扫描接近一个小时后反馈回一个文件。
http://cms.mplife.com/stat.aspx
然后选择吧。选择跟主站相关的肯定是管理员了。
http://cms.mplife.com/stat.aspx?channelid=00000006-0000-0000-3230-303631323134&date=2013-03-23
可以看到管理员为周怡，怪不得尝试爆破admin等不行。

然后，用用户名 周怡 任意密码输入验证码，登录，抓包
将密码参数设定为我自己的弱口令字典，爆破。
果然，找到弱口令。

登录进去，瓦咔咔，新大陆啊，各种功能。

还有模板管理，主站的哦，亲，插入点js神马的，那可就 = =#。

有一处上传可以截断成aspx格式，可惜，是专门的图片服务器，不支持aspx，这个做的不错。