WooYun.org

江西理工大学财务两台服务器被控里面的数据…………
某天打开菜刀随便点了个shell发现已404.[失误没有更改和做深层次的隐藏导致shell丢失]这个机器数据肯定也很多。

http://**.**.**.**/noticespic/da20142019102046.jsp

具体怎样拿到的wooyun search 一卡通。我想把它找回来（当时没注意这个学校）一般搜索之后发现洞补了。而且这个站补的很干净，原本真的只是想找个shell用[先换了个其他的测试点东西]。后来抽空看了下该学校发现了一些问题
原本是想冲mail去，后来在乌云看了好多帖子发现eyou的洞他们竟然也补了……管理员看来还不错。

**.**.**.**

可下面的一些列事就实在不敢恭维了……
mail失败后用google 找到几个登陆口和C段的一些信息挑了一个觉得能下手的机器。

**.**.**.**:82/

后来选择了这个

回到之前那个一卡通寻到了一个丢失卡信息的账号尝试登陆。结果成功…………

进去之后翻了一会找到了上传点getshell。（资产管理处和这个一个团队开发的吧?）

getshell之后菜刀连之。一看配置文件结果吓尿了……

看缩写CWC、CWCPUB2
连接了两个果然里面有很多数据。

两台机器其中一个能执行命令[cwc server 2003]看了下机器的一些信息，原本打算通过bat ftp上马然后把端口转出来。后来猜测这个机器应该是禁止数据外联。

CWCPUB2 不让执行命令，没尝试修改主机任何数据和配置没做相关dll恢复。
每个裤里面有很多表，本想翻一下找点东西，结果字段全拼音，顿时失去兴趣…………
cwcpub2文件权限卡的很死，菜刀禁止上传和下载任何东西。后来用菜刀进行了目录比对发现cwcpub2就是当前shell主机2008 r2。

因为没改数据库的配置所以没抓hash。不过根据翻他们文件和一些命令（共享一些配置文件等）返回情况判断内网是及其脆弱的。估计又是一个密码通杀，或者是有一定规律。
其他:

http://**.**.**.**/bugs/wooyun-2010-096354

该漏洞仍未修复shell:

**.**.**.**/lemlab/css.jsp(one.jsp)

拉登哥哥的马
看了下还有很多ewebeditor、fckeditor、未加验证码的后台、列目录、资产管理处、图书馆、什么研究所等都弱口令和上传点。几个tomcat竟然都是