WooYun.org

http://pfd.ceair.com/
ping 这个站，发现ip是 218.1.115.58
于是ip访问，发现会跳转到http://pfd.ceair.com/finhome/index.html中

没发现什么信息，经过一段时间的收集信息
发现在218.1.115.* 这个C段目测是东航的工作段
利用扫描器，扫描这个C段
发现有一些可利用的
首先是218.1.115.1 目录遍历

打开发现是 一个论坛的备份数据库

这些数据估计是很久之前的了 这个站也没有配置好
此外218.1.115.60 下，发现几个有意思的东西

各种CMS，默认密码竟然改了，真的是这样吗？
KYCMS 没有 弱口令 admin admin888进去，进去尽然还提示，首次使用请修改安全密码，未修改密码
发现有文件管理功能

直接编辑index.php 因为进去都是提示首次使用，应该是测试站点，没想那么多，直接编辑了，加了一句话，保存。

用菜刀直接连上

发现一个很熟悉的目录名

是不是就是说，这个就是pfd.ceair.com 站点呢，于是在FinHome目录下，建了个haha.txt
用ip访问 404 ；说明pfd.ceair.com不是这个站点，但是感觉应该是分站上线前的测试站点
看看本站的数据库

感觉这两个站点数据库，管理员的密码可能未修改，但是还是失败了。
看下权限吧，吓一跳

内网ip，system权限 想干嘛干嘛，太晚了，渗透就到这步吧。