WooYun.org

CMS厂商：

江苏鑫跃科技有限公司 http://www.jsxyidc.com/

第一次来提交通用型的....布吉岛规则 审核大大谅解~

Chinaz下载的 地址：

http://down.chinaz.com/soft/30486.htm

下载量蛮大的
我就挑了个下载量最大的。。

然后下载回来本地测试
发现存在一个 在线报名：

http://localhost:58031/online.asp

分别在：
姓名 - 出生日期 - 意愿学习课程 - 通讯地址 处存在xss

可以盲打后台的...
还有处就是留言处：

还有就是SQL注入 - -...
文件news.asp common.asp showpxxm.asp showgkk.asp showpxxm.asp showteam.asp showdownload.asp showxyzp.asp 不忍直视 全部存在sql注入
例如链接：

http://localhost:58031/common.asp?id=1
http://localhost:58031/news.asp?id=3
http://localhost:58031/shownews.asp?id=66 
http://localhost:58031/showkbxx.asp?id=32 
http://localhost:58031/showgkk.asp?id=4 
http://localhost:58031/showpxxm.asp?id=24
http://localhost:58031/showteam.asp?id=35
http://localhost:58031/showdownload.asp?id=19 
http://localhost:58031/showxyzp.asp?id=35

谷歌一下很多这个cms的网站
例如：
六安人才培训 http://unhr.com.cn/
苏州市政扬帆职业培训学校 http://www.szyfpx.com/online.asp
九江红杉树智能英语教育 http://www.hssjy.com/online.asp
五峰纳税人学校首页 http://www.hbwfds.gov.cn/online.asp
郑州多闻财务公司 http://www.duowencw.com/online.asp
包头医学院职业技术学院 http://www.btwx.cn/online.asp
辽宁科技大学激光制造研发中心 http://202.199.240.28/jgzx/online.asp
恩平市横陂中学 http://www.ephpzx.com/online.asp
文昌市青少年活动中心 http://www.wcsqsnhdzx.com/online.asp
上海市少儿围棋培训基地 http://qingyiclub.com/online.asp
中国管理研究院沙盘模拟研究所 http://www.shapancmi.org/online.asp
等等....谷歌一下一大批
比如关键词可以按照注入文件名构造：
site:.cn inurl:showxyzp.asp?id=
site:gov.cn inurl:showpxxm.asp?id=
或者找在线报名的：
site:gov.cn inurl:online.asp
可以任意构造 ~ 很多的 我暂时就列举这么多了
搜索到的 通过整理 直接加上漏洞文件 进行注入
例如：
http://www.hssjy.com/shownews.asp?id=66
http://202.199.240.28/jgzx/showpxxm.asp?id=35
http://www.ephpzx.com/shownews.asp?id=199
http://unhr.com.cn/showxyzp.asp?id=82