WooYun.org

1.首先说下http://ba.72dns.com/checkyms.php这个地
据说和file()起着同样的作用，我就是包含以下了
包含个cmd吧 http://ba.72dns.com/checkyms.php?c:\windows\system32\cmd.exe

2.看到了这个我一直在想是不是能够远程执行，于是我问我小姨说
file_get_contents()函数直观的作用，告诉我download，好吧，我小姨的一句话把我扑灭了
3.于是我就是继续找啊找，找到一好朋友
http://ba.72dns.com/checkyms.php?E:\webhost\ba.72dns.com_mfiaiead\www\include/config.inc.php
在我小姨的帮助下，我找到了一个令人激动的东西，爱死小姨了

4.然后我就各种连接数据库啊

看到这里是不是该说下了 厂商安全意识问题 这是明文嘛 你告诉我嘛
5.然后我就过程拿到了shell一句话
连接了菜刀

各种数据，各种文件，各种备案，各种身份证
漫天飞了 我回告诉你 然后我就登录信箱

里边有各种备案信息密码 还有各种神马神马我就不说
完爆了 还有就是盘里各种信息 各种数据库备份
然后就是没有了 小姨 你看的见吗