WooYun.org

1、网站http://www.auib.com.cn/product/是个管理页面，刚开始用awvs扫描发现的，用chrome打开空白页面，只能看到title，遂想到会不会浏览器版本的问题，换成IE7兼容模式果然看到如图页面

2、点击页面查看源码，如图

3、看了一下http://www.auib.com.cn/product/common/easyQueryVer3/EasyQueryVer3.js源码，其中有如图所示代码

4、将2步骤中看到的sql作为参数进行访问http://www.auib.com.cn/product/common/easyQueryVer3/EasyQueryVer3Window.jsp?strSql=select%20*%20from%20fduserlogin，如图

，顺手试了试查询所有用户，结果当前数据库用户权限大得惊人，如图

5、第4步看到的数据包含iP地址，猜测是登录日志表，看到有一个fduser表，数据果然包含管理员相关账户，如图

6、执行sql的功能你以为只能是query吗？这你就错了!!!curd中试了update、delete都没有问题，没有尝试insert，update了上图中的001密码，进入了系统，上图中的有些账户存在弱口令（fanxj密码就为一个a）。delete了4步骤本次的登录日志，用同样的方法进入cms系统，使用的泽元cms，如图

7、进入第一个系统后随便找了个上传图片的功能，没有做任何的过滤，直接能够上传jsp等文件，如图

8、从awvs中发现一个下载文件的地址，试了可以下载任意文件http://www.auib.com.cn/product/download/download.jsp?FileName=../../../../../../../../../../etc/passwd，如图