这几天人不舒服，也没怎么搞站。下午玩了一会CS，准备上QQ聊会天呢。死鱼给我丢过来了一个玉米。
还说了一句(这站收VIP学员呢)。
  我打开一个"呵"(黑客吧)。网站美观还勉强。但是一看就知道是一骗子装B网站。于是想起了对他检测的恋头  图.1
 

  看到这个站的程序，突然想起来了一个事。我记的我前几个月也搞了这样的一个装B黑客站。并且把程序打包了。
  于是把当初的程序拿出来，研究了一下。
  发现这两个站程序都差不多，但是死鱼给我的这个站几乎什么都改了，连网站目录都改了。
  看来从主站是没什么希望了。
  看看服务器是不是独立的，这里给大建推荐一个国内的服务器玉米查看网站。
(http://www.114best.com/ip/114?w=)
  搜索到了19条记录，有几个都是企业站。 图.2
 

随便找了一个地址，http://www.xxxxxxx.net/开始检测。
  打开一看，典型的垃圾企业站。看到了一个窗口，很快想到了，07年我疯狂搞企业站的时候。那时候%95的企业站都存在这个漏洞。 图.3
 

  漏洞存在页面为：
(upfilea.asp)
(upfile_other.asp)
 upfile_other.asp,这个漏洞不是我发现的。但是upfilea.asp漏洞却是我。这个漏洞是我07年发现的。
我发现的时候当时%95的企业站都存在这个漏洞。因此，因为这样我也搞了不少企业站。在通过搞下的企业站提权，搞下服务器。或者通过跨站，搞服务器上其他的站点，到现在还有很多站存在这样的漏洞。
至于怎么利用的，我这里就不多说了，跟upfile_other.asp漏洞的利用方法一样。大家可以去网上搜索相关的文章。我查看了一下，漏洞并不存在，看来是有人来搞过了，或者说是管理把漏洞修补了。

 找到了这个站的后台，默认猜解了一下，几个万能密码都试了都不行，数据库也改了。但是在我返回主页的时候得到一个论坛的连接地址，想不到这个垃圾企业站还有个论坛，还是个动网SP7.1的。 图.4
 
2006年开通了，到现在才几个会员。可见。。。。哎。利用动网的默认帐号密码试了一下不对。用玉米也
试了一下密码也不对。手工试到了论坛的数据库地址，打开一下全部是乱码。 图.5
 
如果在打开是乱码的情况下，用讯雷才可以下载数据库。把数据库下载下来成功拿到管理员用户为
(admin)密码是CMD5加密的，去破解的时候破解到了密码，但是是一条需要钱的。这时我的好朋友(似曾相识)送我了一个www.cmd5.com的一个VIP，成功拿到了密码为(qshbaby),去后台登陆，发现不对。
貌似前台的用户和后台的不一样？在数据库的USER里面找一个名字为(admin)的用户，为管理员。去CMD网站上成功
破解拿到了密码。 图.6
 

前台跟后台的都拿到了。成功登陆了后台。在用蓝鱼数据库合并，合并了一个txt文件的小马。上传了一个txt文件。得到txt文件地址,到数据库备份那里，成功了拿到了这个网站的WebShell.  图.7
 

查看了一下服务器组建。删除了cmdshell，也就是说不能执行命令了。不支持aspx.php.jsp.
扫描端口
3389关闭  但是我连接3389是可以连接上的。
43958开放。ftp: www.xxxxxxxx.net 得到SERV-U是6.3
C:\Progra~1\SERV-U 默认的地址不存在
但是我在c盘的windows目录下找到了mysql的用户和密码，没有数据库名，不行。
我拿的这个站的Web途径为
f:\wwwroot\xianxxxxx\WwwRoot
那么目标站的途径就因该是
f:\wwwroot\163xxx\WwwRoot
尝试着跳转一下。并没有成功。看来是行不通了。