老早发乌云上了,但好像没人重视。也发t00ls下供大家研究。因首发不在t00ls,这里我就选转载吧。
厂商是www.open.edu.cn
一些注入BUG加默认路径问题,全是电大类机构。之前数据连接的inc文件.可用下载工具下载得到。上面统一安装的系统所以下面服上基本都在这个路径:D:\www\include\odbc.inc,现在试过不行了。现在有些系统升级成了.net版本,但注入漏洞等都还在。
keywords:D:\www\include\odbc.inc
公告处上传。
权限太大,提权简单,但都内网。
注射点蛮多,类似
research/research_result.php?id=1
root/teacher/admin_search.php
电大学生信息很多。。。可以找几个妹子聊聊天也不错
程序结构和详细信息可以按这个标题在GG上搜索获取。这里就不贴了。