最近都没怎么发文章，很久没更新了，就记录一下今天帮某公司检测官网的过程吧。

开篇

简单的手工看了下，没发现什么问题，在寻找后台的时候，发现了这么一个报错页面： 通过此图知道网站用的SpeedPHP框架，环境使用phpstudy搭建的，绝对路径为C:\phpstudy\WWW\xx(stop)\index.php 百度了一下这套框架，没有找到什么前人爆洞，既然如此，就自己找找看吧。

SQL注入漏洞

随手得到后台地址，在随手得到个注入，我自己都有点懵。 后台登陆处，存在注入漏洞，直接丢sqlmap先跑起来再说。
root权限的注入点，我记得我们好像有绝对路径来着？先看看后台啥样的。 恩，先看看sqlmap的交互shell能不能行，不能行在看后台拿shell。 恩，看来拿shell提权都不需要了哈？

结尾语

这套程序还有个问题，后台登陆处验证码存在问题，没有及时刷新，导致可以无视验证码，直接爆破。
并且，后台密码解密为123456这种弱密码，权限又是root，最终造成了一个sql注入分分钟服务器沦陷的结局。
使用这类开源程序，建议经常更新，保持最新版本，并且服务器上安装安全软件，后台密码设置复杂，后台地址修改隐藏掉，对数据库权限进行降权。