如发现有乱码，请点击下面链接浏览原文
正文摘录:

是些doc文档下载的东西，对我们来说没什么用。我们可以通过查询域名绑定来看看有些什么站点在上面。使用X以前介绍过的一个网站来查询吧，它查出来的数据多而且准!打开http：／／www·seologs·com／iD—domains_html，在“Domain0rIPaddress”里填E“61.129.42.42”，然后点击“submit”提交，稍等一会儿就会返回查询结果的了，如图3。文件(Fj犏辑(0一.奎舅vj一些塑笪望啦◇t园圃I≈堂?R簧@一翌助(Hj后退，国o☆地址I勘http：／／v,,mzeolog：tom／ip—domainshtml：蔓通i瑟妞氢医直j氢趣赶：童P.evers。IP，DomaIn也!kup：：二..Domairl0rIPaddt’ess}}。=#；一i一…‘一…一。。。一一‘一一臣塑型61.129.42.42hasaddress61.129.42.42Found2webs'ites~~itt'theIP61129.424211JWCfudan.educn2)ijwc[udan.educn：8080图3只查到了两个，似乎不容乐观哦。而且这两个还都不能访问!后来访问了一下8000端口才有了反应，在这里也看不出什么，页面比较简单，能利用的地方不多，值得庆幸的是有个“在线论坛”，打开看看，原来是动网的。使用默认的用户名和密码尝试登录，居然成功的进入了后台，如图5。本以为可以很轻松的得到webshell的，没想到这个破论坛既不能上传也不能备份!没有了这两个功能，基本上就没法子拿到webshell了，郁闷!我跑到了邪恶八进制论坛上去发帖请教，没多久就在回复里看到说动网还有个后台列文件的漏洞。大致方法就是在“基本设置”里修改“上传目录设定”，然后到“上传文件管理”里去查看结果。列了N久终于发现有可利用的东西了，如图6，ewebeditor出现了。打开ewebeditor的后台登录页面，如图7。尝试使用默认的用户名和密码进行登录，发现无、法登录进去，看来密码改过了。没关系，反正我们能列文件嘛。再利用动网列文件的漏洞找到了ewebedit0r的数据库文件，下载回来，使用明小子的数据库管理功能打开，查到了管理员密码的MD5散列，如图8。再到MD5查询网站查询这个密码，幸运的是这个密码并不复杂，图7