WooYun.org

A：上次发的网站后台的一处盲住，详情： WooYun: 飞天诚信科技主站后台存在盲注漏洞
B：这次的过程如下
1.飞天用的一台FREEBSD服务器，apache2.2.19，PHP脚本，可能有4个公网IP，如图1

2.先看59上绑定的站，主要是飞天的中文和英文主站。
一个一个看
http://entersafe.com.cn/ 纯HTML静态站，无漏洞
还有几个站，都一样，纯html的，就不多说了。
http://www.ftsafe.cn/ 中文主站
没有检测到sql注入了
看看xss吧，找到了产品试用申请，和留言的地方。
发现存在xss，可以劫持管理员
如下图2

http://www.ftsafe.com/ 英文主站
没有什么问题
3.看看60上绑定的域名吧
http://www.jansh.com.cn/
注册了下，邮箱收到了个激活连接，习惯性加'，发现是个盲注.如图三和图4

注入由于时间关系，我没有继续下去，现在我是边搞边写，如果注入出来，这个程序百分之90能后台getshell，个人感觉一会试试看。

后台地址：（用的phpcms2008的图片。哈哈）
http://www.jansh.com.cn/admin/login.php
发现，后台username处也存在注入，盲注

其他地方没有再找到注入了，找找xss吧

管理员在后台看订单或者会员资料，就有可能中招。
这里什么支付漏洞我就不测试了，因为实际危害不大。
继续看这个站，发现有个目录
http://www.jansh.com.cn/bank/
里面的链接http://www.jansh.com.cn/bank/jybank/index.php
提示数据库链接错误,得知，是thinkphp的，不知道是否可以使用thinkphp 远程代码执行0day，我测试没有成功。
再看看其他站吧
http://www.rockey.com.cn/query/query.php
post注入
这个站废弃了，后台需要登录验证，所以危害不大。
这个站不深看了。其他多个域名，都是一个站点，不做复述。
4. 61上绑定的就是中文主站，不做复述
5. 62，最后一个站了。。。
http://feitianca.com/没发现什么问题
6.c段ARP嗅探我就不测试了，太累了。这个问题得靠机房了。
好了。自此，所有网站都看了一遍，比较重要的问题，都在上面列举了。