昨晚一朋友发我个站，说拿不下shell，让我帮忙看看。

打开一看我当时就无奈了，这站。。。。好嘛，我只是拿个shell而已，真的，我只是单纯的拿了shell，没动过数据库的。。

打开就是个登陆界面，他说这只是个测试系统，正式系统也在服务器上，让我帮他拿下shell，丫丫的，有没有为我的打码技术而陶醉ing？哈哈

登陆进去后，起先我在信息发布这里折腾了半天，这里可以上传附件，上传可解析的文件直接无响应，txt、doc、xls等类型的文件倒是可以上传，

利用Burp抓包各种尝试，始终无果，我一直单纯的以为/CNFM_TRAIN/infopub/manager/TawInformation/2014092721250704.zip便是绝对路径，因为这样访问可以下载，于是各种尝试，Burp也显示成功上传了JSP了，然后访问都是404，我开始怀疑是不能上传，于是尝试允许的格式xls，结果是上传成功了的，当时我就无语了，好嘛，看来这里不行，后台那么多可以编辑的，我在找找。

在这里找到个可以上传照片的，直接上传提示是无效类型文件，看来做了过滤，那抓包试试。

抓了包，尝试下截断，

将扩展名后面的空格，20改成00，然后点GO，这是昨天抓的包，所以截图并不完整，但并不影响，当时以为又得尝试N次，结果没想到00直接成功了，当时我就震惊了。。

访问一下，终于不是404了，上传上去了，提示500，但确实成功了，菜刀连接之~

上去我果断看了下之前让我纠结半天的那个附近上传，当时就郁闷了，这特么哪是绝对路径额。。

好嘛，我只能说幸好没过多的在哪个地方纠结，这特么不404才怪了。

服务器是LINUX的，并且发现了两个更让我震惊的事情，上图不解释。

尼玛，直接就是ROOT。。。而且，这种站的数据，居然如此随意。数据库也在上面。。并不是站库分离。。

我只能说，挖槽了，中国有你们这种拿钱不把事情做好的人才，也难怪中国网络这么不给力。

负责这种网站，居然出现如此多低级错误，后台上传限制不严格，这是一点，Apache Tomcat没有降权这是一点，目录没有做任何权限这又是一点，数据库就放在程序的服务器上，并且备份的数据也是一眼就看出了，哎，你们好意思把自己挂在网站上？我只想说，放开那皇粮，让我来~（我开玩笑，我可没本事吃皇粮，-0,0。）其实是想说，你们敢不敢再懒一点？

随手扫了下端口：

好嘛，我敢肯定漏洞还有很多，原本想通知下运维的，后来想想，这是朋友让帮忙拿的，我如果去通知那我还帮他干嘛呢？而且，我只是个路人，万一人家说我狗拿耗子多管闲事那就蛋疼了，算了，等某天数据被利用闹大了，他们就知道了。

LOFTER：r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_42c7997