WooYun.org

千龙网主站域名：http://www.qianlong.com/
其中一个分站http://city.qianlong.com存在上传漏洞，页面为：http://city.qianlong.com/mycity/Manage/FileSystem/UpFile_Iframe.asp
利用IIS的分号解析漏洞可以成功上传Webshell，上传的木马为test.asp;a.jpg，现已删除。

然后利用Serv-U提权，添加了一个IIS_User的账户，暂未删除。

其WEB目录

服务器IP地址为60.28.241.187，25位掩码，同网段的服务有几个，其中有两个服务器上的应用较重要，且可以被嗅探。
http://beian.qianlong.com/login.php（60.28.241.196） 备案应用服务器
http://zz.qianlong.com/html/index.html（60.28.241.199） 千龙度假村服务器，其上有Discuz6.1。
没有进一步渗透～
另，千龙网存在以下漏洞。
1. DNS域传送。
如果一台服务器被拿下了，有这个漏洞就很危险了。

2. 权限绕过。
http://liuyan.qianlong.com/manage/menu.htm
可以对用户进行管理，添加或者删除用户。

http://city.qianlong.com/mycity/manage/menu.asp
打开此页面需要禁用javascript，但测试只能进行部分操作。
3. 文件上传
http://city.qianlong.com/mycity/Manage/FileSystem/UpFile_Iframe.asp
用的是Tsys系统，服务器被拿下也是因为这个漏洞。
4. 目录遍历
http://wapnews.qianlong.com/zlz/
http://wapnews.qianlong.com/portalgprs/
http://wapnews.qianlong.com/PDA_NEWS_RESOURCE/
http://bbsimg.qianlong.com/

5. 信息泄漏
http://116.90.84.66/index.php?act=phpinfo
phpinfo()信息泄漏，在进一步渗透时很有用。

6. 暴物理路径
http://liuyan.qianlong.com/manage/Pinglun/opr_plun.asp?actions=check&ID=347829&pre_page=
http://zhaoshang.qianlong.com/20101223/n5842695075872.html
千龙网还是有一些安全概念的啊,比如把http://qndj.qianlong.com/fckeditor/editor/下的Fckeditor上传文件都删除了。另，为保护厂商，其中一些信息没有透漏。求