WooYun.org

大站！
御剑扫描看看，结果有安全狗。政府网站的话。肯定是有其他部门的

随手打开个看看

网站url结构一样。说明是同一套源代码
保证侥幸的心理扫扫看
这回没有狗拦截。说明这不是同一服务器

百度都没有，没办法了
旁注
他们既然使用的是同一套源代码。
那么试试其他站看看。

还有不少站点。可以试试弱口令。某个网站弱口令直接进入后台

在模块管理中上传
利用2003服务器iis6的解析漏洞
成功拿下webshell

限权设置的不是很严。存在跨站漏洞，可以执行命令。内网服务器。通过溢出取得管理限权应该不难。但这服务器没多少网站，可以去数据库备份，管理员管这么多
参考<code><http://www.wooyun.org/bugs/wooyun-2014-065701/trace/21f36bd00affa3de5b0f652798b59edc/code>
就把备份下载下来，通过备份恢复成功恢复出数据库

把表中的数据全部整理出来

把从数据库中得到的后台地址和管理密码整理成字典
开始了这样操蛋的输入操作。成功进入一后台，getshell就不多讲了
都是内网服务器。而且都是同一网段
有是同样存在跨站限权。
随手打开个目录

该不会是公安局把
算了，至此娄底市政府80%政府网站已经全部沦陷
就到此收手。服务器都开启了3389通过提权还是能拿下的。然后在进行内网渗透的话。估计拿下门户网站也不难。本人已经删除木马！
谢谢