WooYun.org

四川省人口和计划生育委员会：www.scpop.gov.cn
基本都是静态页面

扫了目录和后台都没发现可以入手的地方
拿就从旁站开始吧

170多个站 基本上都是政府的站，政府服务器-_-|||
找到个站有注入但是跑不出表，发誓一定要渗透进去，看看是啥表名

继续找，发现这些站页脚都写有技术支持：四川机构网和管理入口
我就去试弱口令吧，试图撕开突破口 不久还真发现了一个
汶川县人民法院：
http://www.wcfy.gov.cn/scjg/admin_login.asp
默认admin admin888 动易的后台 还不错 一下就拿到shell了

看了下，不可以跨目录，该目录下不支持aspx，

菜刀能执行cmd wscript.shell支持提权有望

扫描有读写权限目录 c:\windows\能写入 ?_?

看来有前人来过啊，不然windows目录是没有权限的
这也算是个后门吧
既然这样 不如那样吧
我直接把c:\windows\system32\cmd.exe 改成c:\windows\system32\sethc.exe
shift劫持

不是医院就是政府的网站 看到我头都冒汗

最后回顾一下那个注入网站的坑爹表名
http://www.dyxjyj.com/news.asp?DHID=192注入点
http://www.dyxjyj.com/zgadmin/login.asp后台

http://www.wcfy.gov.cn/x.asp
http://www.wcfy.gov.cn/bys.asp
这两个是我的，方便审核就没删，可能还有其他后门，请自行检测。