WooYun.org

1.首先是工信部电信研究院邮箱系统 目录遍历 不排除有人放shell
http://mail.catr.cn/user/ http://mail.catr.cn/manage/ http://mail.catr.cn/sql/ http://mail.catr.cn/images/
http://mail.catr.cn/inc/ http://mail.catr.cn/include/
2. WooYun: 工信部某平台后台登录SQL注射绕过，可能泄露用户信息
修复了sql注入。。。
不过上次sturts漏洞目测此站也被沦了 升级版本却没清理shell
http://smscom.12321.cn:8080/shell.jsp x 当时我就囧了。。。根目录此黑阔还打包了temuser8080login.jsp.tar？
3. WooYun: 科技成果管理与研究网文件上传漏洞
貌似我看过这站有cookies 上去看了下 任意上传没修完整啊 只是有了waf墙 但是 各种后缀。。。
http://www.mrsta.com/ks_data/kesioncms4.mdb 数据库
http://www.mrsta.com/x.asp 一句话shell
http://www.mrsta.com/Plus/cywx.asp 洞主的shell也没删
4. WooYun: a.sop电子政务公共服务支撑与管理平台-在线直播系统任意文件上传漏洞
我当时就震惊了 好流弊的洞 虽然修复了默认口令和玩万能密码 不过。。。。我能说那个洞主漏点的图依旧可以猜解密码么 囧了 造成二次入侵
http://zhibo.miit.gov.cn:8080/direct/displayLogin.do admin miit**123
http://zhibo.miit.gov.cn:8080/direct/savepicture.do?menuid=45 post本地构造继续shell？还是看看你的目录有没有shell吧。。。
当时我就囧了。。。
至于软件测评中心的那个oday一年了我都没想明白 好奇怎么验证的？