WooYun.org

偶尔看到这个网站，一开始以为是用的商城系统二次开发，后来看URL和文件名字，发现是自写的系统。看新闻的时候随手加了个and 1=1 正常，又加and 1=2 页面不正常，心里一惊。。没有任何压力的爆出了所有库 表 字段以及用户数据。。密码不知道是如何加密的，无法解密，所以无法登陆后台，本来想登陆后台然后提权。。只能换办法了。。
想起注入如果获取了网站物理路径可以直接写一句话进去。。于是爆出网站物理路径后，写入一句话。。链接。。直接获取了权限，而且服务器几乎没有对权限方面做任何防范。。
这个时候完全可以传一个木马进去，CMD下运行就可拿到权限。。本着只是检测的精神。想着既然是服务器（还是万网的噢）肯定开有3389，可是直接连接错误。。应该是更换端口了。扫吧，有个30002端口，就它了。CMD下NET USER 然后提升管理员权限。
链接。。登陆。。。加载个人设置的时候果断断开 清除后门。到此，该次检测完毕。。。
后门已清除。。纯属友情检测，拒绝跨省。。希望在做系统的时候注意安全防范。