如发现有乱码，请点击下面链接浏览原文
正文摘录:

--~7,简单的内网渗透过程蓦然回首，发现自己纵横黑客界已经一年多了，在这一年里，自己的技术水平也的确提高了不少，不过我深知“天外有天.人外有人”，所以还需要继续努力!话说某天实在是无聊.于是就向我的宝贝老婆要了她学校网站的地址.就踏上了这次渗透的旅程。首先使用啊D打开主页进行检测.结果发现了一个注人点：http：／／2I】.x.x.7／nethe·ws／mor(mews.asp?strnewid=728，如图I。继续进行SQL注入检测，竞争检测出注人权限是sa，如图2。国2可惜的是虽然是sa权限却不支持多语句执行，所以无法执行系统命夸，郁闷!本想从后台人手的.但感觉非常慢就放弃了这个想法。无意中转到了目标站的教务处分页，又发现N个洼人点，如图3。在猜解密码前，得先找到管理后台，要不然拿着密码找不着人口也是件很郁闷的事情!我还是比较喜欢使用工具的，那就使用doraain进行扫描吧，很快就猜到了管理后台.地址为：http：／／211.x.x.7／j]we／log’tn.asp。接着使用啊D猜出了管理员的用户名和密码，还等什么，直接登录进入!进人了后台发现浏览路人甲(王少辉)器底部的地址有点意思，如图4。图3圈4看到这个地址大家想到了什么了吗?对!就是ewebeditor!直接在浏览器输入ewebeditor的默认后台登录页面http：／／211.x.x.7／jwc／ewebditoz／admmloglr1.as)).正确转到了登录页面。接着使用默认的用户名(adr；Lin)和密码(adm.11)试着登录一下.失败了.如图5。心有不甘，再来看看管理箍有没有把默认数据库路径改了，在浏览器地址栏直接提交http：／／2lI.x.x.7／jwc／ewebditor／db／ewebeditor.mdb.回车后发现弹出了文件下载的对话框，如图6。把数据库文件下载回来，然后在数据库里面找到了管理员的用户名和密码，密码是md5加密过的。再到www.cmd5.com查询密码得到了密码明文，顺利地进人了ewebedItor的后台。然后拷贝一份样式.在拷贝好的样式设置里的“允许上传文件类型及文件大小设置”下的图片类型里添加一个aaspsp，如图7。巍薰》一0r