WooYun.org

1.后台弱口令：
千方百计用z7y漏洞扫描器找到了后台：
http://www.gionee.com/68webmaster/index.php
弱口令test+test登陆，但是进去没菜单，必须一顿狂扫。
发现一个fck目录，必定是fckeditor了，但是，无奈，被开发人员修补了，不能利用。
http://www.gionee.com/68webmaster/fck/editor/filemanager/connectors/php/upload.php 不能被利用。
但是一小时后返回一个结果，system.php

其实后来得知这个也没多大用，最大的用就是添加一个允许上传php。（哈哈，这还叫没用）
然后又扫到一个admin_menu.php。

这个就相当于在我没有管理菜单的情况下遍历管理菜单。但是在公司，网速很卡，就难以一个个看，就找跟文件管理相关，找到了：
filemanage.php
后来观察了下这个文件的管理方式（不能上传只能下载或者删除）
然后发现一个参数可以被修改，导致越权查看服务器上所有文件，包括下载。
http://www.gionee.com/68webmaster/filemanage.php?currpath=..%2F
登陆状态即可查看web目录下所有文件，并可以下载。

然后就到处找数据库配置文件，下载之。

发现是在内网，看来不得到shell是不行了，那就找文件上传拿shell吧，遍历找到这个。

得到shell
http://www.gionee.com//uploads/upload_files/month_1308/0818023328.php
菜刀链接发现权限很大。

web目录

然后链接数据库看看，用户数3万多，还是不少了，没看其他的数据，不要跨省，礼物送来！GN305!!!

好了，大致过程是这个样子，公司电脑上传图片真卡，还有些细节没有上传。