19楼，我又来了~ 承接上回，这次找到一个新的分站：http://newmail.19lou.com/，果然，你们的邮箱已经换了 但是，你们总是为我考虑得比较周到，http://newmail.19lou.com/include/userlist.txt，所有的用户列表 直接操起BurpSuite，导入用户表，爆破 刷刷刷，300多个用户，十几秒就跑完了，根据返回时间长短确定是否登陆成功 登陆试试…

双11没去给马总贡献，去某地方站看看相关新闻吧，于是就手贱了一下 ... SQL注入点：http://vip.zjqq.mobi/index.php/vote/voteList?id=271 显示有十个数据库，用sqlmap不太顺手，抄起胡萝卜，对着最像用户信息的“vip”数据库一阵脱拉，哗啦啦，105个用户信息一览无遗 挑了两个账号，破解了md5，登陆相关系统： 用户名zoehe@dazwang…

http://b131.demo.www.net.cn/admin/login.aspx 万网分销宝系统 用户名密码都是admin，进入后台可得shell ，如图 菜刀连接 同服很多分站，貌似都是测试模板

http://123.126.55.209:8000/ 新浪云主机托管平台SWS Service 用户名：admin 密码：admin 用火狐登陆进去可以点击查看相关信息，如图