WooYun.org

1.越权访问
http://zone.it.sohu.com/admin/

点进去后，发现很多页面都被删除了。。估计是你们修复了，但是残余的信息呢，仍然对我们有用：然后接下来就是各种后台地址被泄露，以下只列举一个，其余的可以自行查看其各种公社的链接：
http://zone.it.sohu.com/admin.php

顺便说一句，这些后台是百度不到的。。
2.任意文件上传
在这之前我得说一句，有很多人，在一件事情还没发生之前，都不会有忧患意识。。人只有经过血的教训，才能明白，他错了。有很多时候，我们完全可以做的更好，只是因为人们的偷懒。
首先，我们打开页面：
http://club.sohu.com/fckeditor/

可以看到此目录存在。。然后用了其他相关软件进行测试，发现。有很多组件都删除了：

但是有一个没有：
http://club.sohu.com/fckeditor/editor/filemanager/upload/php/upload.php

访问之，发现存在。。然后构造链接上传。。
然后显示上传结果如下：

然后访问之，发现找不到地址：
http://club.sohu.com/userfiles/Media/fuck.pHp

在这个地方。。我找了半天地址，但是找不到，也许目录不在这个域名下。。也许有比我更厉害的大牛能找到呢？所以，这里虽然我利用失败，但是不能证明漏洞不存在。身为一个安全人员职业操守，这里我还是报出来了，还是希望你们能修复这里的fckeditor编辑器。。
3.服务器信息泄露
http://astro.women.sohu.com/server-status/

服务器版本：apach/2.2.11（Unix的）DAV/2 PHP/5.2.9
服务器内置：2010年3月4日10时17分30秒
当前时间：周一，12月15日2014年11点57分01秒CST
重新启动时间：周三，2008年10月2014年18点04分55秒CST
父服务器生成：3
服务器正常运行时间：68天17小时52分钟6秒
第二个：
http://mo.sohu.com/index.php/Index/index/name/$%7B@phpinfo()%7D

http://mo.sohu.com/index.php/Index/index/
开始以为命令执行，再看看这个。。然后就会发现，你错了。。害我兴奋的。
4.信息泄露
http://update.tl.sohu.com/tlbb/loginserver.txt
天龙八部的服务器信息侧漏：

被人知道IP后，如果进行ddos是不是不用做生意了。。。
其他游戏未测试，有兴趣的然后可以自己脑洞大开一下,看看其他游戏的日志：
http://update.tl.sohu.com/xxxx/loginserver.txt