WooYun.org

接上一个洞：WooYun-2015-158315
今天看见那个洞 厂商确认了，太激动了
所以继续找找洞洞了
来到了这个公司的官网咯
域名：http://**.**.**.**/
重庆华记黄埔信息技术有限公司成立于2001年3月16日，公司注册地位于重庆市高新技术产业开发区石杨路44号附10号，注册资本金1000万元。公司相继获得了“全网呼叫中心”许可证，“高新技术企业”，“双软认证企业”。
公司主要经营信息技术研发、技术服务、技术咨询，代收通讯费，计算机软硬件、电子产品的开发及销售，通用设备的销售，人力资源管理咨询，房屋租赁，企业营销策划，教育信息咨询，商务信息咨询。第二类增值电信业务中的呼叫中心业务
然后扫了下目录找到了 后台
http://**.**.**.**/master/Login.asp

习惯性的试了试弱口令
admin/admin
admin/12345
admin/admin789
然并卵
最终 admin/admin888
成功进入了后台
但是百度搜了搜Maxcms 也没啥漏洞

进了后台之后看了看，感觉有点想科讯的系统

最终确认为科讯7.0系统
但是没拿下shell 可能是我技术太渣了吧

这里对目录限制了 .
上传点虽然在网站配置添加了asp上传类型
但是上传还是只能上传jpg的
而且抓包也无果，因为上传后会随机给一个图片地址........
SQL语句插马也不行.......
后面的就没有深入了