WooYun.org

www.qszkb.gov.cn/zip/wwwroot.zip这是基本数据库，以前跟目录下下载的完整版（现在下载不了了）http://pan.baidu.com/share/link?shareid=1272047208&uk=2332649020 密码:d9jl

数据库等会再分析。。。先看看查分的地址http://www.qszkb.gov.cn/page/html/35.php
再进入中考成绩查询。。来到查询页面看到查分需要考号和姓名，很简单的后台默认地址和密码admin admin888 通过图片上传webshell.（现在网站有问题访问不了首页和后台，这可不是我干的啊，我只是看了看啊）webshell地址http://xinli526.b.web1269.com/qazajie.asp 密码TNTHK

可以看到数据库是zk.mdb没有放下载。。直接下载就行了，中考数据库拿到。。这不是主要目标（如果明年数据库还放这，那就主要了，也是危险的，改分。。。），没提权，回归主站。。
看看主要目标的数据库里的东西。。。貌似是整站源码啊。。
在../a/data/gk.mdb下发现高考数据库（也没有防下载）
http://www.qszkb.gov.cn/gb/admin_login.htm留言管理（貌似废弃了）
在../gb/include/23%gbmdb.asp下有数据库，查得账号和密码admin t9vneqz
http://message.qszkb.gov.cn/admin/login.asp这个是现在的留言管理admin t9vneqz
这两个留言本好像有xss喔，不过这不重要，因为又发现了更重要的
根目录下发现配置文件config.inc.php，得知
#[数据库参数]
$dbHost="localhost";
$dbName="a3005";
$dbUser="root";
$dbPass="123456";
#[数据表前缀]
$TablePre="dev";
#[语言]
$sLan="zh_cn";
#[网址]
$SiteUrl="http://www.qszkb.gov.cn/";
根目录下发现后台http://www.qszkb.gov.cn/admint9vneqz.php
一试居然是弱口令admin admin

得知phpweb版本v2.0.5
kedit编辑器抓包后nc上传提交webshell，再通过得到的mysql密码提权。。（由于法律原因，我不进行了）
还有就是这是查分网站，有近万名考生，如果挂马。。。。。。