WooYun.org

账号：admin
密码：12345678
进入后台，没想到后台的用户管理里面所有的账户竟然是明文密码？！

另外一个后台
这个后台使用公用的百度账号接口来登陆的，去百度注册一个账号也可以登陆，但它会提示：你不是认证用户，请重新登陆

所以当时我就猜想他在登陆成功后肯定会验证该账号是不是拥有特殊权限，在抓包过程中发现，使用百度账号登陆成功后，他会向
http://busjiucuo.map.baidu.com/gongjiaowaibao/usertype.php
POST一个user参数，如果返回值为 admin 那么就登陆成功。
而且是使用本地JS脚本判断返回值的
于是我修改了返回的数据包，成功ByPass进入后台！

注入问题的问题也是出在http://busjiucuo.map.baidu.com/gongjiaowaibao/usertype.php
下面的图各位黑客一看就懂了，不再赘述

另外后台里面还有一个上传图片的地方，但没有做深入的测试和利用，毕竟涉及到在线业务，搞坏了我罪过就大了哈哈。