19楼，我又来了~ 承接上回，这次找到一个新的分站：http://newmail.19lou.com/，果然，你们的邮箱已经换了 但是，你们总是为我考虑得比较周到，http://newmail.19lou.com/include/userlist.txt，所有的用户列表 直接操起BurpSuite，导入用户表，爆破 刷刷刷，300多个用户，十几秒就跑完了，根据返回时间长短确定是否登陆成功 登陆试试…

话说自上次19楼内网漫游已一年多了，某于翻开尘封的记事本，突又涌起检测19楼的念头，于是便有了下文！ 此次是由19楼的UED官网后台弱口令引起的，具体如下： http://www.19ued.com/yaojiu/wp-login.php 十九楼印象 用户名密码都是yaoyaojiujiu 其实一开始让我进后台，我是忐忑的，因为担心无法getshell让大家失望 果然，当奔至后台“外观---编辑”…

参照之前漏洞 WooYun: 迅雷某分站SQL注入Root权限可Getshell ，引出本次主角 http://bolt.xunlei.com/bbs/forum.php Bolt界面引擎官方论坛 很明显，上次的漏洞已经修复了，论坛管理账号密码也修改了，但是却在无意中发现了一处任意文件下载 http://xlue.xunlei.com/bbs/config/config_ucenter.php 同…