绝对真实！一步一步黑进画家邻居的网站

　学校旁边有一家书法，跟画室，因为他家吃饭(开饭店的)对其佩服~百度搜索到了他的工作室，发现居然还有个人网站，无语了。一看下去更加惊讶，竟然还创办了中国书画联盟。。。太牛逼了。

　今天有空就检测下，发现收获还行，还发现是一个富人，哎~俺们穷。

　目标：中国书法联盟 http：//www.zgshlm.com/

　　看下首页

　　全是静态页，估计是后台asp生成静态html吧。(猜想)也不知道是什么cms总觉得是个人做到，太强大了。- -!!

看看上面几个连接吧，站长的个人网站 以及百度的hi空间……

　　一看就知道这两个站是同类型的，要么都是个人写得要么就是同类CMS...

　　继续，因为都是静态页，注入就扯淡了。

　　在公告那找到了管理员名Admin

　　找下后台。。地址后加admin/

　　403错误~呵呵。。

　　非常好啊。猜登陆

　　admin/admin_login.asp

　　这次发现宝贝了。注意白色圈圈的地方，暴露了版权，原来是创力系统。

　　去官方网站down了一份。4.0的。发现默认路径是

　　Data\#Cl_CreateLiveCMSv40.mdb

　　#改成%23下载 用迅雷。郁闷了。好像不对

　　这时候我想会不会是版本问题，官方已经升级到了4.2了，于是我把路径换成Data\#Cl_CreateLiveCMSv42.mdb

　　果然下载回来了。。。(后来补充：其实这系统4.0的有漏洞。4.2的0518版本前也存在注射!)

　　如图，down回来数据库，看user表得到 admin密码

　　无奈 cmd5上提示收费(这时可以去www.tmd5.com尝试破解下)，拜托陆羽破解了一下，结果就出来了780722****

　　成功进入后台!

　　到这步其实有2个方向了，很明确了。1是社工，用这个密码加上收集信息，还有就是本地的，很方便进行电话攻击，比如欺骗。

　　2是继续webshell然后得到其他的一些权限。但是我们的目标是中国书画联盟，不是个人，- -但是我对这个cms后台提权webshell很感兴趣，因为限制太bt了，常规上传漏洞不存在，备份数据库已经指定backup为目录，不能修改，当然可以看code.不过我是菜鸟。。。诸如建立.asp目录，利用windows2003的缺陷，获取webshell也不行了- -无比郁闷。最后备份了数据库开始大胆搞了起来!终于发现有个方法- - 不过这方法。。官方是有意的还是什么，很鸡肋的功能，就是生成html页后缀，竟然可以选择，我就改成了asp额呵呵。。生成了asp 把木马写到要生成的，就可以了~

　　以下是做法：

　　1.新建一个频道(为了不破坏网站)

　　2.选择生成静态页 把html改成asp

　　3.风格管理选择首页修改成木马。

　　4.然后生成首页。得到http：//www.999252.cn/Html/123/Index.asp的webshell

　　yeah...

　　图片说明

　　上只大马，完事

　　这时我本来想转移社工方面，有一个目录引起我注意

　　zgshlm 这不是目标站嘛。得到不费工夫。。

　　但是还不能确定是不是目标站，如果是备份数据呢。就郁闷了。不过备份数据也好，至少可以得到admin密码- -

　　这时~!我RP爆发，对 就是目标站。

　　站长买的同一空间(后台知道是8000M)800元一年。

　　这里结束了。以下可以不看。

　　统一密码，万能密码，用网站管理密码我去登陆了他的QQMAIL。就是QQ了。

　　他的空间管理(空间商)以及能登陆的地方，包括百度的hi空间，竟然都进去了，

支付宝我想也可以找回密码，毕竟我现在几本对其了如指掌咯 - -

　　发几个图。娱己下。

ftp很多啊。域名也很多。不过人家不动歪脑筋。

　　修了路径的洞，然后QQ告知走人