如发现有乱码， 请直接从这里浏览原文
正文摘录:

在不管能不能进入后台，先打开看看再说!打开http：／／www.1enovomobile.com／admin／.可爱的后台立刻就跳了出来.如图4。使用万能密码’or一=’尝试登录，提示密码错误，这下该怎么办?我想起以前人侵的时候曾遇到一些网站的后台页面对用户身份验证不严格的问题，于是就手动尝试一些敏感的链接，在admin目录后面加上index.asp，自动返回了首页I加上main.asp，出现了如图5所示的欢迎页面。打开menu.asp，显示“无法找到该页”.我一次次的尝试，当打开http：／／www.1enovomobilc!.com／admin／1eft.asp的时候，我们想要的东西出现了，如图61我挨个的打开链接，发现“文章管理”无法发布文章和上传图片，先不管它。打开。后台资料管理”，看到里面有一个“用户管理”项，进去后看到了好多不该看到的东西，如图7。查看页面源码，发现了用户的密码全都是明文保存的.随便选了一个帐号，然后退出后台重新使用这个帐号登录，如图8。哈哈，后台已经进来了.下面当然就是上传木马了。圈8添加产品、上传木马，顺利的得到了webshell。如图9，后台对上传的文件类型完全没有验证!打开webshell，发现服务器上安装有pcanywhere、perI、mssql，cmd可用，权限设置的也非常不严格，pcanywhere能成功破解出密码……这就使提权变得非常容易了。图9值得一提的是，我还在服务器上发现了“前人的足迹”，管理员帐户居然被人克隆了，如图l0。真是不忍心继续提权了.就放他一马吧。.图10其实能够在人侵的过程中学到东西就好，结果并不重要。大家不要对这些看似大型的站点有畏难心理，事实上搞定它们并非你想象中的那么难。(文章中涉及到的工具Domajn5.5已经收录在光盘中)墨