WooYun.org

玄武无线科技有限公司官网地址http://www.wxchina.com/，此处是为了证明该网站是广州市玄武无线科技有限公司所有。

接下来用工具查看了下该网站的站点结构，发现该公司网站存在严重的网站目录泄漏。
截图示例证明：
Admin目录：

Upload目录：

Public目录：

好了点到为止，发现使用了fckeditor，那就赶紧找找fckeditor的上传目录，过了一小会找到了http://www.wxchina.com/Public/fckeditor/editor/filemanager/connectors/uploadtest.html

经过测试发现，可以直接上传任何文件，话不多说，赶紧上传一句话1.php（密码：aaaaaa），一句话上传的地址也明明白白的显示了出来。

菜刀连接：

在浏览的过程中发现，已经有很多前辈们来过这里，发现好多大马，上图：
http://www.wxchina.com/Public/class/HttpConf.class.php（密码：520yjl）

http://www.wxchina.com/Public/fckeditor/editor/filemanager/connectors/phphttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/20141207193328fck.php（密码：grootkit）

这个藏得真深啊
http://www.wxchina.com/Upload/news/2015/02/03/20150203231943wmys.php（密码：954753109）

不一一列举了，除了大马之外，还有好多一句话，赶紧找个木马查杀工具清理下。
接下来，还是惯用的找配置文件因为一般都会有数据库信息，在目录下/var/www/html/Admin/Conf/，找到了config.php文件，然后可以连接数据库了。

成功连接了数据库：

浏览了以下，发现了nk_admin表，看看管理员的用户名和密码，MD5加密的，经过破解admin的密码原来是123abc，xuanwu的密码是123456，都是弱密码，管理员需要加强安全意识哦。

有管理员帐户肯定有后台登录，扫了下后台，后台地址为http://www.wxchina.com/admin.php

使用admin/123abc成功登录后台，后台功能挺多的

看了下成员信息模块，拥有最高权限，不多说了，总之可以操作一切。

这个后台存在上传功能，未测试是否存在上传漏洞，留给你们去测试吧。
最后看了下服务器的passwd文件。

最后发现你们还有https://crm.xtion.net、http://www.xtion.net/，https://yx.wxchina.com/，这些网站留着下次有时间在继续测试，今天到此为止。