WooYun.org

出现问题的是“易票购”网站，http://www.epiaogo.com/
端午想回家了，就上去网站订个票，订完票之后的网址是这样的
http://www.epiaogo.com/bus/pay.html?TradeCode=xxxxxxxxx
本来想测试下有没有订单遍历的漏洞，结果报错了，各种错误信息，还暴露了物理路径
然后顺手加了个单引号，报错了，爆出来sql查询语句，没任何过滤

手工注入累，上sqlmap吧，跑出了管理员表格，各种弱口令

登录后台，文章编辑用的是kindeditor，但是在标题图片上传这个地方，没有很好的检测文件，可以shell

红框中的shell是我测试上传的，不过建议你们做个全面的检测，在注入的过程中，发现了很多别人攻击的痕迹

各种啊D，穿山甲的痕迹

就这样了，顺便提一下，这个机器对外网开了3389端口，很诡异，不知道是搞站的人开的，还是你们自己开的，顺手用你们的[email protected]这个邮箱的密码试了下远程桌面administrator的密码，还真进去了。。。