WooYun.org

首先上两个注入点
1、http://zscq.e23.cn/shownews.jsp?NewsID=640

NewsID是注入点，权限DBA。

顺利拿到分站管理员信息，试试登陆，成功

2、http://zscq.e23.cn/Search.jsp?page=1&keyword=

keyword是盲注
current user跑的有些乱码，不知道是我机子的问题，还是user用的汉字？权限dba。
跑出来17个dbs，这个分站不可能用的了这么多数据库吧，所以一定是相关网站的吧。
相关网站表示无辜躺枪。。。

有些数据库名字乱码，并且跟我一开始跑的不一样，估计是我自己机子的问题，能表达下漏洞意思就可以了，不重新跑了。
3、然后上点相关躺枪网站的图

汉字显示乱码，我上TXT好了
登录名 厂商 密码
jnrbe23|舜网|6456C7FAC445F3C1C3E7F4405159D80E
FOUNTAIN|济南市市中区变压器厂|F59BD65F7EDAFB087A81D4DCA06C4910
liang|逾辉科技|F59BD65F7EDAFB087A81D4DCA06C4910
speco|济南日报|6456C7FAC445F3C1C3E7F4405159D80E
sdyousyl|山东优生医疗有限公司|264B0F98DD437DC330B2619F2CF27AFF
密码进行了两次MD5，也很好解开。就不继续深入了。
4、在上点未限制的访问

暴露后台，和管理员信息
总之都尽快修复吧！