WooYun.org

今天偶然路过宝洁中国的网站，就想着看看有没有好玩的东西，上去google搜了一番，看到了这个域名，https://cms.pg.com.cn/
刚开始以为是内容管理系统呢，后来才发现，是一个什么统计的玩意。。。
然后在这个域名周边的ip查看了一下，发现这个系统是由广东赛百威信息技术公司开发的，同样的系统在这个域名也留了一份，可能是当时做为demo的
http://pgcms.cyberway.cn/
估计是测试的之后，很有可能会有弱口令之类的，于是爆破走起，成功获取到admin的密码6个0

进去之后发现还是有不少东西，各种申请表格之类的

找个地儿传个shell看看，试了下这个服务器是IIS6的，这下简单多了，两个地儿没过滤，上传简单地改了文件名(原文件名之前加了时间。。。)

上传成功，连接菜刀，看了下，权限很大，数据库直接是sa账户，下载源码无压力啊。。。服务器上面竟然还有zabbix和sharepoint

本来打算把源码全部下载下来挖点洞然后进去cms.pg.com.cn看看瞧瞧的，奈何对.net真心不熟悉，就此作罢