WooYun.org

江阴市公交公司：http://www.jybus.com.cn
#----#查询系统config.xml文件泄漏配置文件
在江阴市公交查询系统中直接找到了http://www.jybus.com.cn/chaxun/config.xml这个文件，配置内容直接显示出来

看到这个网址“www.zhujh.net”作为初始密码，查询了一下，发现这与拿来还是个通用的asp公交车查询系统，是某人在2004年就开发的，在网上搜了一下发现依旧有许多源码下载站提供下载，下载量也不小
直接靠这个密码账户登入管理后台
http://www.jybus.com.cn/chaxun/admin.asp

对于这个线路发布系统已经可以任意操作了，当然，至此并没有结束，主站肯定也存在问题
#----#创力网站管理系统(CreateLive CMS)后台拿webshell
看了一下主站，是CreateLive CMS的，本想试试暴库，可是登录http://www.jybus.com.cn/Data/就发现数据库文件夹是可以遍历的，当然CreateLive CMS的默认数据库路径大多也没有改动，而网上使用这种网站管理系统的大多数据库路径没有改动，很容易下载到许多数据库。。。
利用下载到的数据库提供的帐户密码登入后台
开始了后台传马过程，之前有对这一系统后台传过马，所以轻车熟路
前台管理

后台管理

首先先添加一个频道，要选择生成html，并且要记住选择的生成后缀为asp文件

然后在点击添加的频道，选择其中的模板管理

选择其中的修改首页

然后将首页的代码修改为我们的asp小马

然后在该频道选择生产首页
大功告成，大马就位于“域名/Html/添加的频道名/Index.asp”处
继续大马的上传就ok啦
直接下来可以攻下服务器，服务器内关于该市公交系统的资料非常之多，如果继续入侵内网的话，我想来个无限使用的公交卡的构想该是可以实现的