WooYun.org

上次是弱口令 不知道管理有没有补
测试了几个后台 很明显管理改了
那么怎么办呢？
同服10多个站分别使用的phpcmsv9 和织梦
织梦没希望了 只有从v9下手
正好前段时间 乌云公布的拿到authkey可注射
废话不说....
http://zmt.southmoney.com

收集到几个常用密码
用户名：taihao_sh 密码163.com
用户名：baiyin 密码147.com
前面我没截图 后面不知道为啥一直登不上去
暂时不截图 管理明白
影响两个二级域名

这次管理设置了什么我不知道
反正写进去的文件后缀是php 访问就是404
但是是存在的 还有360 但不是难事儿

http://baiyin.southmoney.com 这个域名在测试写shell的时候 不小心把损坏了文件 访问后台爆500
文件路径/home/wwwroot/baiyin.southmoney.com/phpcms/base.php 把文件最后的phpinfo给删了 就行 还麻烦管理亲自删