WooYun.org

天冷了，屌丝没衣服穿，就想着去网上看看有没有秒杀，打折便宜货之类的，一直比较喜欢kappa这个品牌，想着去官网看看有没有免费抽奖奖品之类的，结果还真发现点有意思的东西。。。
看到有个后台，http://contract.kappa.com.cn/

猜测了一下admin的密码，没猜对，然后随便查看了一些常见的目录，发现网站竟然是可以列目录的。。。这下好玩了。。。

在查看后台文件的时候，发现某个页面可以直接访问，该页面直接列出了用户列表，虽然不能对这些用户做修改什么的，但某些时候，这个列表已经足够了
http://contract.kappa.com.cn/Admin/UserPrevelige.aspx

有了用户名列表，再加上登陆口不限制登录次数，也没有验证码什么的。。。看到这里，我YD地笑了笑，字典整起~~~~

跑出一个用户了，登录之后发现不是管理员，不过没关系，后台一般做得不是很安全，找了几个上传文件的地方，结果失败了，没得到shell。。。网站维护人员看来也是有安全意识的，找来找去看到了某个客户留言的玩意，地址是这样的
http://contract.kappa.com.cn/Admin/CusAdviceDetails.aspx?M_id=1

加了个引号试试，报错了，果断开撸，撸啊撸的发现惊喜了，竟然还是sa账户，win2003+sa，你懂的，我又YD了。。。

执行命令看看，看来也是没问题了，果断hash搞来，登陆上去

进去看了下，该IP周围的两个机器也是kappa的，就用同一个账号密码过去登录，哈哈，还真成功了