[讨论]搞一个站遇到难题了.请求技术指导 难题, 技术, 请求, 指导, 讨论

jjcd

[讨论]搞一个站遇到难题了.请求技术指导
议题作者：b0r3d
信息来源邪恶八进制
目标是www.XXXX.com  //
一个在线交易的系统，这个系统有明显的注入点儿，ID:nike186 pass:326628280.
密码是一个QQ，通过这个密码到了几个这个公司的招聘信息，只是找不到后台，用跑出来的密码登录 FTP也没成功，在了结网上也没有找到可用的信息，不知道你见过这个系统没有，估计这个不是开源的系统。这个服务器上有600多个站，还有好多站都是用的这个系统，依然是有明显注入点儿。

www.1000trade.com
username内容:1000trade
password内容:ac69665a0f2f06ae
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nike888.com
username内容:1000trade
password内容:ac69665a0f2f06ae
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nikeidq.com
username内容:114
password内容:d7dbbb00f97ba6ce
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nikeshoes1688.com
username内容:admin
password内容:d7dbbb00f97ba6ce
username内容:jordan-upupup
password内容:d7dbbb00f97ba6ce
很无奈，继续找其他的站，今天找到了个默认的数据库，然后拿了一个shell.（看webshell可以短信通知我）

FTP用的ms，3389，4899端口开着，通过注册表读取终端端口确实是3389，不能连接，猜想是设置了IP策略，
4899同样不能连接，想利用radmin提权，注册表也读取不了内容。
c:/php可访问
大概过程就这样，由于我的技术跟经验都有限，到现在已经没有什么斗志了。
希望大家能抽空看下，给我指几条路子，真的非常感谢了。