WooYun.org

然后看到了后面几个功能点击下 发现没有权限

没有权限感觉没啥用，只能看到一些普通信息， 然后继续溜达
看到一些邮件 标题为：致员工欢迎信 ，本来是好奇看看这员工是什么时候进来的

看到上图没， 有个发送人被我打码了，后面能看到是个管理员3个字
然后我就从这管理员上手了， 管理员为 administrator 是你给了我权限，让我看到了还有路可走
当我用administrator登陆的时候试想输入弱口令，随便输入了几个字母，结果进去了，
？？ 我人品那么好么？一次就输对密码？
我是随便输入的密码4个字母好像，但是忘记是什么了， 然后重新退出在试一下乱输几个，不对，
居然什么密码都能进去。
最后结果得出：
username：administrator password：null (密码可空)
接下来就是看一些权限足够大的信息咯
所有在此公司档案

看到有个附件可下载， 下载下来看看，
文件挺多的，是图片， 是一份合同，随便弄张给看看

某公司档案信息

就不列这么多重要信息了，
发现一处上传地方

这里可上传任意文件，但是上传脚本文件都被干掉了， 唯一幸存者HTML
http://file.colourlife.com:8080/File/201511/201511201409086464qyj1.html
能弹JS ， 证明可执行任意JS文件

然后收手了， 发现里面还有注入点