WooYun.org

URL：http://www.duomai.com/index.php?a=ajax_check_email&clientid=email&email=XXXXXXX&m=siter&_=1434377421327
存在问题参数是email
payload ' and ''='
available databases [2]:
[*] duomai_cps
[*] information_schema
duomai_cps是对于多麦CPS系统来说一个重要数据库

举例前五条数据

这里由于非root权限所以phpinfo的路径信息没用上

其中由于扫描到了多麦主站的后台，由于CPS系统是有sql注入漏洞的，猜测管理用户应该会使用相同账户或者密码，尝试收集信息CPS用户信息
然后由于密码我这里没有解密出来，所以尝试收集用户名
这里多麦主站是没有验证码机制也没有对登录次数做限制，所以存在暴力破解风险

由于暴力破解需要好字典和大量时间，这里我短期时间和小弱口令字典没有暴力破解出来
所以短期尝试拿shell失败，
后续思路我觉得是
1.继续收集数据库信息
2.暴力破解
3.寻找新的有用的漏洞