现在拿站已经习惯先找后台了，因为注入的时候最郁闷的时候就是什么都有了，确找不到后台。(其次是MD5破解不了和拆解不了表明)。而且后台会透露程序的信息，如果是自己熟悉的程序，下手也快。

　　利用默认的用户名admin和密码admin888顺利进入后台。后台功能很丰富。找到文章发表的地方，一看就是用了EWEBEDIT，

　　于是想通过ewebedit的漏洞上传shell，但是不成功，不存在管理登入页面。这个时候就上传了一个jpg格式的小马，然后来到数据库备份的地方，想备份出个小马。但是只能备份目录。没办法，这个时候看看有没其他上传图片的地方，在添加设备里面找到上传图片处，点击上传，出现上传界面，如图

　　，网址是http://www.***.cn/admin/Up_BookPic.asp?formname=oblogform&editname=photo2&uppath=/uploadfiles/photo&filelx=jpg，这种提交方式有点象雷池系统的，这时，就想可不可以象雷池系统漏洞利用那样构造网址，从而上传小马，将上面网址改为http://www.***.cn/admin/Up_BookPic.asp?formname=oblogform&editname=photo2&uppath=/uploadfiles/photo&filelx=asp,刷新，然后上传jpg后缀的马，提示上传类型不符合，看来不行，这个时候百度了一下Up_BookPic.asp，原来是动感购物系统的程序，存在上传漏洞，大家可以百度下，该漏洞允许用户自定义上传路径。听说IIS存在一个漏洞，就是在.asp文件夹下的文件都会被当作ASP文件来解析，于是将上面网址的uppath改为/uploadfiles/.asp，刷新页面，上传，失败，

　　我想可能是不能创建目录的原因，这个时候我想起来备份数据库时候的一句话， “相对路径目录，如目录不存在，将自动创建” ，于是备份目录里面填入：/oledit/.asp，

　　备份.asp文件夹成功，如图

　　然后在重新构造地址，上传小马。!成功，得到小马地址。

　　IE中访问，如图

　　小马传大马。得到webshell。

　　本文技术没含量，主要就是利用漏洞，后台显示在主页和默认的密码进入后台是管理员安全意思不足，然后是购物系统的上传漏洞，接着是IIS的漏洞。大家想学习漏洞的利用或想多拿webshell可以百度那套系统。

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。