给母校做了个安全检查，结果比较失望

前几天在@xuhao360 在/t/135909 提问，看到母校网站，刚好最近bash之类的各种闹得凶，曾经的脚本小子手也痒痒了
分站很多，但是大部分都集中在一台服务器上
弱口令，爆路径，xss简直太多，但是基本上都拿不到webshell，因为后台都太简单了
直到在一个备份的网站目录下找到了一个编辑器漏洞拿了个webshell。
拿到webshell之后就是想提权，服务器打的补丁很少，类似ms12020测试对部分服务器都有效。
拿到shell的那台服务器经测网站目录完全没有执行权限。
突破口是一台mssql服务器，找到了一个注入点，发现是sa登录，系统权限到手。
登录之后dump 本地hash，然后放到彩虹表里跑，7.5G彩虹表10分钟跑出来了，密码强度很高，10位有特殊字符。
然后用得到的密码去试。。大部分服务器都是一个管理员配置的。
管理大部分分站那台服务器，拥有几乎所有站点的备份，如果愿意基本上全部可以搞定。
主站的服务器，还连着内网，我没有做嗅探之类的继续深入，感觉意义不大。


我以为现在网络已经很安全了，毕竟现在玩木马入侵什么的，比我上学那会少太多了。