WooYun.org

今天下午天气不错，然后坐在电脑前在想看什么电影好，然后，然后……
本来只是随便找个网站测试一下，避免手生，不巧拿下shell之后看到有两个政府网站
起初测试的是这个网站：
http://www.jhqz.com/Lifting/newsinfo.php?id=124
这个好像是利梭网络这个公司做的，貌似做的网站都可以注入，手工试了之后发现可以注入
然后请出sqlmap

可以注入
查看当前用户发现是root

由于没有网站的绝对路径，所以也就没想着去直接写shell
读取当前数据库，得到账号密码，登录后台发现不能上传
转而去寻找网站的绝对路径
通过百度发现
IIS 6 中，IIS 的配置文件在：
C:\WINDOWS\system32\inetsrv\MetaBase.xml
直接读取配置文件发现找到了虚拟目录
然后就是写shell
上传之后发现出来两个政府网站，顿时吓尿了

一个司法局网站，一个共青团委的网站
另外共青团委网站里面包括各县的团委的网站