WooYun.org

最近有点迷上玩网页游戏。
就顺便检查了一些网页 游戏的网站。
这个算第2弹吧。。
在265G上溜达了一下，发现了一个站
http://www.kkdao.com/
整个网站看起来非常的不错。
就把网址丢到扫描器上扫描了一下。
很幸运， 扫出了几个后台地址文件 manage.php bom.php tools.php
访问了一下，发现 manage.php 为网站的管理后台。而bom.php 文件为除BOM 小程序。
通过访问 manage.php 可以判断为 thinkphp 的内核。
就把之前的thinkphp的几个漏洞都试了一次。。
没有任何收获。。
这时候 想了一下，bom.php在除bom的过程中会把所有的文件全部列出来的。
这是分析整站的最好的方法啊。。
通过一行一行的查看分析。。
我得到了几个很有用的信息。。

打开一看，一个是PHPMYADMIN 一个是DEDECMS的后台。。
这下 就好办了。。
先试了一下PHPMYADMIN 弱口令漏洞。发现不行。
结果DEDECMS的后台 直接就是 admin admin。。。
那很简单了。。
直接文件管理那边直接上传shell。
查看配置里面的MYSQL密码等等 这个就不多说了。
打开PHPMYADMIN 。登录发现会员数据 有4万多条。。

好吧。。
安全检测到此结束。。
PS：未做任何文件改动。。。