WooYun.org

0x01:
在早期对搜狐网络进行测试的时候，搜集了一大批sohu的ip地址，具体案例可以参考我前面的案例，这里不是重点。
0x02:
根据收集的ip地址，进行深入挖掘，并且得到如下ip:
220.181.61.204。其实对应是app.m.tv.sohu.com这个域名（后来也得到了证实）
当时对论坛进行挖掘的时候，没有常规的文件泄漏、以及其他漏洞。
但是随即对uc_server进行弱口令测试的时候，居然发现创始人的密码是123456789。
成功的打进了这个ip的uc_server的后台：

当时拿下后台之后，想着去提交，但是，不试试深入挖掘，又怎么知道会得到一个什么样的结果呢？这也是剑心、疯狗一直鼓励的方式，有图有真相。
0x03:
随着uc_server拿下，也就说明可以重置管理员的密码了，我这里重置了管理员的密码（后面根据对文件操作来看，这个站点的确已经废弃了，测试的过程还是尽可能不影响任何业务的情况下进行）。拿到重置的管理员密码，成功登录了discuz的后台.
0x04:
当时尝试了wooyun已经公开披露的discuz的后台拿shell的方法，效果都不太理想，便开始深入研究，进行本地测试，发现江南的鱼的disucz后台getshell是有那么点问题的，在这个地方 http://wooyun.org/bugs/wooyun-2010-045677
江南的鱼提供的测试方法是生成.html，但是我在实例上没有复现，那么我便开始尝试.htm生成，最终成功拿下该站点的webshell：

0x05:
有了webshell，得天独厚的条件，有内网地址，有外网地址，尝试做了下内网渗透，因为考虑安全风险，没有进行提权，仅仅以Apache权限测试（实际上该linux内核已经有对应exp）。
启用了一个php的代理：http://zone.wooyun.org/content/11096
本地搭建一个nginx，就可以成功连如内网了：

0x06:由于搜狐和搜狗的内网又是相连的，搜狗也躺着中枪：
介于此前搜狐的安全人员告诉我，希望在发布的时候要把内网ip打下码，我这里也做下适当的信息掩盖，当然，搜狐安全人员有疑问可以随时pm我的qq，或者站内短信。

0x07:不仅仅是内网这么简单，有几个关键的业务系统也随着弱口令，乃至未授权访问，泄漏了敏感信息。具体看漏洞证明