WooYun.org

漏洞地址：http://auwork.com/pay/getCartCount.ac
先上一张网站图片

直接getshell

前面试过很多shell都废了，只有这个能用，不过不支持连接裤子，索性把裤子导出到本地，然后就。。。。。14000多条交易记录泄露，会员全部为合作商城的会员，虽然没有password，但是用户名，用户姓名，地址，电话，订单等信息已暴露无遗，来看下数据吧。当然，本站也是有会员的。

亚马逊的订单

库巴的订单

当当的订单

京东的订单

拍拍的订单

天猫的订单

一号店商城的订单

订单量14000以上，尝试登录一个本站账号，成功

当然，这还没完，在浏览数据库的时候发现了一张表里面的数据

于是，我尝试测试了一个地址：http://www.huanovo.com:8888

是网上报销系统，检测之，发现漏洞存在，于是尝试shell，结果很不幸，大部分shell都废了，于是拿出我的一个读目录的shell，成功读取目录和数据库配置

读到配置也没有啥用，正纠结的时候注意到地址栏，8888端口，试试看主站80，试之http://www.huanovo.com/

原来上面那个报销系统是华杰致远的，不过，很不幸，华杰致远主站也存在漏洞，尝试getshell，成功，系统root，数据库root，连接数据库

直接控制多个数据库，查看某个表里面的user，貌似管理，明文啊

我们回到刚才的报销系统，看下数据库

清一色的MD5，口算秒解（专业装B），123弱口令，尝试登录成功

额，，关于数据库那块，本人严正声明，数据完好无损，测试所下载的所有数据表均销毁删除，未泄露任何数据，谢绝任何查水表和跨省行为，谢谢