如发现有乱码， 请直接从这里浏览原文
正文摘录:

卖空间号I起的一场入侵风波第十九根烟本文之所以起名为思路篇，是因为写作过程便是入侵的完整过程，任何一个尝试，对于每一个突破口都不放过的尝试，都给点出来了，以-止大家在看文章的同时，学会的不仅是入侵这个网站的方法，更学会一种常规的入侵思路，正所谓授人以鱼不如授之于渔!今后，小菜们在入侵过程中，不妨按照这个套路击个个突破尝试，而切忌单思路入侵，相信都会有不小的收获与突破的。大清早的，淘宝旺旺就叮当叮当地响了起来，心里暗爽，来客户了哟(本人在淘宝店卖空间)，该客户说要购买一个空间.还要跟某个网站(www.xxx.com)一样的网站程序和模板。我晕，这不是难为人嘛，别人的网站程序代码我怎么会有，但是又非常不甘心让这个客户自白的溜掉，因为已经好几天没生意了。我已经好久没玩过入侵了，干脆就来练一回吧。一.浅探目标在浏览器里打开了那个网站，发现这是一个非常正规的商城嘲站(图1).看来太明显的漏洞是不夫可能有了，使用阿D注人工具扫描了一番，果然毫无所获。又扫描了一下该网站的后台，然后试了一下弱口令，运气不太好，也是无功而返(图2)。锺堂篓哩.。～∥”。…‘口一o.{‘。自…‘……I…。…口J{……iv1fuJf-……L，…1I’…n…_…_；黑枣覆照秽移图1该怎么办呢?旁注?现在的服务器都不像以前了。对于基本的权限设置，只要是管理员就没有不会的了。内网嗅探?成功率倒是挺大，可是太费时间了。查找源代码?嗯，看来只有这个方法最省心省力了。在网站里随便点了一个链接，看到后面那个比较有象征性的链接b2bcDmfo.asp?id=1188(图3)。于是将其放到百度中搜索了一下，发现是sh0pv4的商圈图国城，于是我立刻搜索“sh0pv4漏洞”，这套系统在网上竟然没有公布过漏洞。我只好下载了一套，找到它的数据库目录，然后去尝试下载数据库，可是也失败了。总不至于要我去看它的源代码吧，宁死也不干体力活。在百般无奈之下，我在下载到的代码文件中左翻翻，右翻翻，忽然眼前亮了起来，在admin目录下居然有一个htmledit目录，进去仔细一看，原来是eWebEdnor程序，这下好办了，对于ewebEditor通常都不会更改默认密码的，我立刻对目标站点进行了测试。二.连环突破口终于找到突破口了，好运也回来了。密码果然没有更改，成功的登录了进去(图4)，可是进去了好像也没啥看头，本打算通过样式来写入一句话木马，可是数据库是mdb格式，不是asp、asa，写入了也没有用·修改上传类型为asp，asa也不是办法，因为我没有网站后台的用户名和密码，无法上传。一i￡t_