WooYun.org

0x1：数据库里面的信息我一点都没动，而且觉得这种方式好奇葩。
0x2：其他一些小问题就看着修复吧，注入我看你们是正在修复的样，怕重复就暂时不发。
小问题：
爆路径（但是这个对于root下outfile帮助可是大大的），显错基本没关闭，好多站都能爆。
存在fck，暂时不能利用。

还有很多域名下有phpinfo也可以泄露绝对路径。
http://marry.liba.com/info.php
http://video.liba.com/phpinfo.php
总之很多
这个都是小问题。下面是大问题。
通过nslookup，找到你们的某个域名解析点：http://focus.liba.com/
直接打开什么都没有，然后就找到了很奇葩的东西，ping了下，61.155.137.147,扫了下C段，ping出来的IP地址直接打开IP，不用域名去打开，发现列目录：

往下一看，有个phpmyadmin，pma的文件夹，直接点进去，奇迹发生了，不需要任何验证，进去看到是root账户，好多数据库好多数据啊，瞎了我的狗眼。

数据很多，不一一列举。