很久没有Post垃圾上来了，本篇也不准备投稿了，送给八进制的同伙。先祝所有八进制的同伙新年快乐。人人都知道中国的赫赫有名的新网吧，新网的虚拟主机以稳固平安著名。商业用户异常多，我本人也买了新网的虚拟主机放工具和一些小垃圾。最近我一次上岸中国新网的Web Mmail系统发现该公司的产物存在严重破绽。可以拿到webshell哦。下图是新网Web Mail的上岸界面。请看图一用新网信箱的人都很熟悉吧：）上岸进去发现一个文件治理，这个器械我想是一个网络U盘的功效是PHP写的。（看到这里你应该想到不会是上传破绽吧，切！·￥#上传破绽我就不继续写了。你忠实儿往下看吧）。下图是文件治理界面。请看图二 我新建一个ZiHuan的文件夹，然后进入这个文件夹，点右键---属性，内容为：。看到http://mail.XXXX.cn/igenus/file.php?Cmd=listamp;path=/zihuan这个地址以后我产生了想法。我们把地址变换一下变http://mail.xxxx.cn/igenus/file.php?Cmd=listamp;path=../输入到IE。信赖人人都明了吧。这是跳到上级目录的意思。效果看下图。请看图三 新网太烂了吧。直接看到了上级目录的文件。接下来就是直接找web目录了。详细怎么找我就不写了。就是../../../然后一个一个试验了。最后找到http://mail.xxx.cn/igenus/file.php?Cmd=listamp;path=../../../../../home/igenus 看下图请看图四 列位看到了吗？整个web文件暴露了出来。旁边另有删除呢。整个一个新网牌php木马：）接下来就要上传shell了。新网已经为我们准备好上传，不需要我多费劲了请看：请看图五 够搞笑吧。先来个php木马再说。 请看图六 哎。这就是新网。不做谈论了。伶俐的你一定会想到。现在该做的是什么呢？找数据库。新网用户可不少。请看图七 晕啊。另有弱口令！··#￥￥￥ 然后用密码毗邻mysql备份数据库。请看图八 写到这里我有点手心发凉了。新网所有用户的数据都在这里了。我在往下写就没什么意义了。接下来的事情就靠人人自由发挥了。不外别太过份哦. 经由我历久测试发现许多网站和mail系统都存在类似破绽。海内的门户站也存在。详细是谁人站我就不说了。靠人人自己挖掘吧：） PS：适才我baidu了一下。用这个系统的站真不少，他的全名是iGENUS webmail 最新版本都存在此破绽。