对临沂某大学的一次复古式检测

好长一段时间之前搞得了，后来因为比较忙所以没有整理，是一个机友要求帮忙，其实这个站做的挺烂的，直接拿wvs扫了一下，直接出了weak password的后台地址，

http://business.lyu.edu.cn/jpkc/glx/admin/manage.asp
http://business.lyu.edu.cn/jpkc/wangl2/huxiujun/admin/manage.asp

因为后台功能大都不能使用，只得到了一些服务器信息
首先是放到工具里面跑一下，穿山甲之跑出了tables和column，却跑不出data,不知道是什么原因

机友直接通过这个注入点跑出了管理员密码,这个注入点很有意思，会把过滤的字符列出来，而且还没有过滤大小写
想尝试union，但是猜字段数量有点麻烦，之后会在脚本中加入这个功能
http://hi.baidu.com/elzedsi/item/b9e66447140ffea160d7b9af

因为没有外网IP，所以渗透内网的计划就暂且搁置了，哪位大神如果有兴趣可以搞一搞。