4月1日被朋友愚了好几次，正郁闷呢，上网搜一个工具来到一个黑客站点，一打开我就晕了，鹤岗黑客联盟，因为我就是鹤岗的，鹤岗位于黑龙江……不要扔板砖，没想到这么小的城市也会有黑客联盟。打开一看是新云的系统，记得我去年写过一个入侵黑客站的文章，用的也是新云的，直接在站点根目录提交：flash/downfile.asp?url=hacklu/../../conn.asp弹出了对话框，图1。接下来下载数据库，用明小子打开看密码，本来以为这么轻松的就搞定了呢，图2，一个高级管理员一个普通的，放在CMD5里一试一个也没出来，把高级里MD5跑在肉鸡设为数字和字母去跑吧，试着下默认的后台地址已经被去掉了，不急不急，密码还没有呢。

　　继续看看了，来到旁注的站点查了一下，绑了N个玉米，图3，一个个看吧，看了几个有一个YXBBS的，网上搜一下同样可以下载任意文件，下了conn回来，数据库是ASP的，试着插了一句话，没连上，当看到http://www.de-mao.cn/bbs里面有个8.1动网论坛，试着下默认密码成功登录前台，登录后台却出错了，试下了默认数据库成功，后来打看一看原来前台和后台不一样，最后进入后台安照网上的方法拿SHELL，可是到了最后一步连数据库的时候出现登录页面，一点芝麻开门的时候就会无法找到网页，后来看见好友Cool_wXd在线和他又研究一下，搞来搞去把论坛搞挂了，因为当初备份名字我忘了，正郁闷呢，Cool_wXd说从主站入手，(由于第二天管理员把主站程序全删了只留下个论坛，这部分无法抓图了)然后拿到SHELL在恢复过去，主站程序用的是防注入的，一提交特符号我的IP就被锁了，害的我找了N个代理，后来找到后台用or进去了，添加格式为ASP的不行，后来又上传JPG、TXT还是不行，看来是什么都不能传了，还好有个备份数据库，找到公告还有一些地方，插了N个一句话，备份为ASP数据库，后来成功连上，拿到了一个SHELL，图4。

　　根目录可读可写，C盘程序目录和启动目录可读外，其他都没有读权限，装有SU6.1，目录没读权限，用ASP提权失败，WS组件为真，上传CMD执行命令失败，网站为ACC数据库，末找到什么连接密码，因为之前用扫描器扫了全部端口都是开放的，用的鸟东东屏闭了。拿到WEBSHELL以后在里面扫发现有1433的，终端末开，不支持PHP和ASPX，看了这个站的绝对路径为d:\web\d\de-mao.cn\，那么目标站可能是d:\web\h\hghack.vxv.cn，试了一下，理所当然是没有权限的了，试着用flash/downfile.asp?url=hacklu/../../../../下C盘里的文件，下回来的都是空文件。回到目标站无意发现他挂一广告，图5。

[1] [2] [3] 下一页