WooYun.org

无意中看到浩天大牛提交的注入漏洞。
地址是：http://house.focus.cn/reviewhouse/review_forum_detail.php?user_id=48299521' and 1=2 and '%'='% 打开发现有一个测试帐号

尝试登录 liuna129 liuna129

卧槽，登录成功 什么j8人品。 登录进来了，肯定要去逛逛。
随便逛了一下论坛，发现我的权限还真大，封IP，删帖等等...都可以

而且每个论坛都可以管理。我感觉貌似整个网站所有的论坛我都可以管理。

为了证实我的权限是管理员权限我去找了一下后台。没想到还真让我找到了一个 http://sh.focus.cn/entrance.php?m=common/private/modules/admin/controllers&c=admin_manage&a=public_init
搜狐焦点楼盘数据库管理

我的帐号能登录就去，果然，我是系统管理员的权限

尝试拿shell 找上传，多次测试最后没有拿下shell。 - - 拿不下，那就算了，随便逛逛，我突然想起，像这样的站点应该有个什么积分兑换的! 我翻了一下，还真找到了几个

而且还有积分后台，好奇心叫我点一下

发现还可以修改兑换物品的积分，我本来想修改的，兑换几个东西的。但是我怕修改了以后会很多人兑换，所以就没有修改....
还有很多很多....
先到这里，下一个洞更精彩。