话说某天找dede模板，看到爱丽网模板很华丽很火，遂萌生检测念头，以下内容为记：

爱丽国际集团下有很多大型的门户类行业网站，据初步检测包括：aili.com、27.cn、qilincar.com(爱丽国际旗下麒麟车讯网)、533.com(533出国留学网)、9718.com(爱丽摄影团)、www.aimabz.com/www.86gw.com(北京婚庆网)、www.hongxiutuan.net(爱丽国际旗下团购网站)、www.7120.com(健康120)、www.huyigroup.com.cn(爱丽国际广告,可能是集团官网吧)……可能略有误差，呵

一、爆路径漏洞
http://cp.27.cn/install/install.core.php
http://cp.27.cn/home/cache/cachedata.php
http://cp.27.cn/core/api/shop_api.php
http://cp.27.cn/core/api/site/2.0/api_b2b_2_0_cat.php
http://cp.27.cn/core/api/site/2.0/api_b2b_2_0_goodstype.php
http://cp.27.cn/core/api/site/2.0/api_b2b_2_0_brand.php

http://3g.aili.com/info/

http://collection.aili.com/scsx/

二、SQL注入
http://wed.27.cn/marry/set_index.php?action=newslist&userid=195

http://cp.27.cn/?product-gnotify (ShopEx 4.8.5，漏洞参见 WooYun: SHOPEX 4.8.5 注入漏洞以及后台拿SHELL )

http://www.86gw.com/marry/set_index.php?action=newslist&userid=15

三、敏感信息泄露
1、探针类
http://cp.27.cn/install/svinfo.php?phpinfo=tru

2、后台类
http://wed.27.cn/ailicms/login.php
http://2010.533.com/ailicms/login.php
http://www.qilincar.com/2011ailicms/login.php
http://www.86gw.com/ailicms/login.php
http://www.huyigroup.com.cn/manage/
http://www.huyigroup.com.cn/db/ (phpMyAdmin)
http://www.9718.com/manage/login.php
http://www.9718.com/pma210/index.php (phpMyAdmin)
http://www.aimabz.com/ailicms/login.php

三、其它
http://www.9718.com/manage/login.php (爱丽摄影团用的是最土团购开源程序，任意登陆漏洞未补，直接得shell…另发现已有前辈足迹)