WooYun.org

翻到下载页面，看到居然有下载统计，看了下URL的形状:
http://www.longene.org/fileDownload.php?id=73&page=download
嗯，大概能猜出来下载统计是怎么做的。。。。。
然后就测了下。

http://www.longene.org/fileDownload.php?id=65%20%20and%201=2%20union%20select%201,2,@@version,4,5,6,7,8,9&page=download
嗯，支持回显且支持union查询。

查库。
惊奇的发现居然支持单引号。果断load_file。

那么outfile如何？赶紧找物理路径。
发现两个奇葩文件：
http://www.longene.org/test.php
隐隐感觉已经被黑了。。。
http://www.longene.org/phpinfo.php
phpinfo文件，非常nice啊。
但是天不遂人愿，load_file网站根目录的文件时候没有回显，直接outfile也不行。
于是先outfile到/tmp/tmp1，然后再load_file过来，发现是可行的，果然是权限不够啊。

- - 尝试寻找什么可写目录，比如临时目录、upload目录什么的，找了几个没发现，那就到这吧。希望开发组尽快发布稳定的新版本qq。。。。。