WooYun.org

注入URL:http://www.aescn.net/dq/toupiao.php?id=30&type=vidio
参数给忘记了，反正不是id就是type。
之前上传了一个后门，貌似被你们给删了。。。
后门地址：http://www.aescn.net/Public/upload/jmszp/54d74c98cc415.php
但是还上传了几个后门文件没有删除，其中你们的首页也被加进后门代码了，密码我给忘了，总之在最底部，你们检查一下。
开始正题吧
服务器信息：
Linux uwa64-056.cafe24.com 2.6.18-308.1.1.el5 #1 SMP Wed Mar 7 04:16:51 EST 2012 x86_64 x86_64 x86_64 GNU/Linux
LSB Version: :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: CentOS
Description: CentOS release 5.2 (Final) Tikanga
Release: 5.2
Codename: Final
服务器未打补丁，可以进行内网渗透。
1.后台

2.工程师信息

3.新闻中心

4.艾森的短信平台（还可以当短信轰炸机用，小编可以试试）

5.加盟商信息

6.现在开始重要的部分
6.1 客户的ECU系统查看及上传，等客户一安装ECU系统的时候就中招了。。。

6.2车主信息

6.3要免费安装ECU的话直接照着客户ID对应的车系下载安装即可~

还有很多敏感文件，就不一一解释了。