此文章没有任何技术含量，我只是把整个渗透到提权过程整理出来，过程很简单，很普通的套路，呵呵。

　　记得上次我写的一篇《对偶偶娱乐分站服务器的安全检测》文章，受到了很多朋友的好评，在此谢谢大家!上次是纯PHP手工注入的文章，这次的目标是ASP!

　　今天还真是无聊，就进了帖吧看看有没有什么好玩的，其中一个帖子引起了我的注意，某某快递公司入住哪哪哪，点进去看看有一个那公司的网站连接，于是就到那网站看了一下，本人习惯性的进一个网站就要看看有什么漏洞，都职业病了!这个网站是ASP的，随便点了一个连接进去

          http://www.xxxx.cn/news_more.asp?id=1196 and 1=1

　　有防注入程序，那就绕过去试试，用COOKIE的方式注入，拿出JMDCW写的注入中转生成器生成一个名为JMCOOK.ASP的COOKIE注入脚本程序

　　在本机用一个小型的ASP服务端来构造注入点，当然你可以把它存放在你的空间上!

　　and 1=1

　　and 1=2

　　提交的两次页面不同，可以判断出是有注入漏洞的!把构造出来的地址放到啊D上一顿狂扫，挺幸运，扫出了管理员的账户和密码!

　　得到了账户和密码，进后台看看传个WEBSHELL上去，后台很弱智，一下就找到了!

　　http://www.xxxx.cn/admin/admin_login.asp

　　随便点进一个，发现有ewebeditor，后来又发现它没有管理登录页面，利用不了它了!上面还有个图片上传的地方，直接传个大马上去，发现这玩意竟然没对文件后缀进行检查。。。

[1] [2] 下一页