WooYun.org

http://**.**.**.**该网站主要运行微信服务平台，众多企业公众微信号（江苏银联，江苏电信等）在其平台运营，并且公司还运行微商城等众多微信服务应用，里面有许多用户私密数据。由于缺乏安全防范意识存在严重安全漏洞，暴露用户信息，并可拿到网站shell。危险极大。
无意在微信朋友圈看到一个电信投票网址，扫一下，不扫不知道一扫吓一跳，原来存在高级漏洞：

既然知道了漏洞，那就注入呗，用了一下工具，没有成功，那就手工注入：

表很多，一个一个爆破用了些时间，最终发现user表，爆！

密码MD5破译成功。现在有了后台账号就差后台地址。试了admin.php。成功登入。

里面管理了很多公众微信号

看一下还能做什么？发现一个好东西，可以修改附件上传白名单，加一个php后缀。

后台发现不能上传文件，那就前台上传。打开前台登入页面，用爆出的会员账号密码登入。

找上传途径，还真有！上传！

还有图片地址，哈哈哈，省得我找。连大马。但发现连不上，显示找不到，难道地址不对？翻了下网站目录，找到了我上传的文件，发现地址和显示有些不同，不管了，连上去。但又发现网页是空白，不明白什么意思。但我感觉网页是打开了的，只是不能显示HTML。那就传个小马上去用菜刀连。

再次翻了一下找到数据库连接文件，发现数据库账号密码。登入之前找到的phpmyadmin.php，成功连上数据库。发现还是有很多数据，尤其是用户的信息，包括支付宝账号，危险性不言而喻。

至此不再深入提权了。