WooYun.org

A：上次发的网站后台的一处盲住，详情： WooYun: 飞天诚信科技主站后台存在盲注漏洞





B：这次的过程如下



1.飞天用的一台FREEBSD服务器，apache2.2.19，PHP脚本，可能有4个公网IP，如图1

2.先看59上绑定的站，主要是飞天的中文和英文主站。

一个一个看

http://entersafe.com.cn/ 纯HTML静态站，无漏洞

还有几个站，都一样，纯html的，就不多说了。





http://www.ftsafe.cn/ 中文主站

没有检测到sql注入了

看看xss吧，找到了产品试用申请，和留言的地方。

发现存在xss，可以劫持管理员

如下图2

http://www.ftsafe.com/ 英文主站

没有什么问题





3.看看60上绑定的域名吧



http://www.jansh.com.cn/

注册了下，邮箱收到了个激活连接，习惯性加'，发现是个盲注.如图三和图4

注入由于时间关系，我没有继续下去，现在我是边搞边写，如果注入出来，这个程序百分之90能后台getshell，个人感觉一会试试看。

后台地址：（用的phpcms2008的图片。哈哈）

http://www.jansh.com.cn/admin/login.php

发现，后台username处也存在注入，盲注

其他地方没有再找到注入了，找找xss吧

管理员在后台看订单或者会员资料，就有可能中招。



这里什么支付漏洞我就不测试了，因为实际危害不大。



继续看这个站，发现有个目录

http://www.jansh.com.cn/bank/



里面的链接http://www.jansh.com.cn/bank/jybank/index.php

提示数据库链接错误,得知，是thinkphp的，不知道是否可以使用thinkphp 远程代码执行0day，我测试没有成功。



再看看其他站吧

http://www.rockey.com.cn/query/query.php

post注入

这个站废弃了，后台需要登录验证，所以危害不大。



这个站不深看了。其他多个域名，都是一个站点，不做复述。





4. 61上绑定的就是中文主站，不做复述





5. 62，最后一个站了。。。

http://feitianca.com/没发现什么问题







6.c段ARP嗅探我就不测试了，太累了。这个问题得靠机房了。







好了。自此，所有网站都看了一遍，比较重要的问题，都在上面列举了。