今天心情不好，写一篇文章玩玩吧，利用网站的配置错误配合serv－u取得管理员权限，简单一点就是通过asp木马配合serv－u取得管理员权限，哈哈哈，是不是很cool阿! 

为了找仓木麻衣的mp3（这个小姑娘的歌很好听阿），把半个互联网都搜完了（太夸张了把)，就是找不到，苦然眼镜一亮，哈哈哈×××论坛，看来人气不错，也有mp3的下载地址，那就去看看吧 

论坛错误信息 

　　产生错误的可能原因： 

　　您是否仔细阅读了帮助文件，可能您还没有登陆或者不具有使用当前功能的权限。 

　　还要注册阿，可是论坛由于种种原因又不让注册 

　　气的我差点吐血！ 

　　怎么办阿？？？唉本想用溯雪破解几个密码。可是我们这个落后的地方上网贵，速度慢，有那个钱早就可以去买几张d版cd了，算了想想别的办法把，打开我的xscan，随便扫了一下，服务器挺安全阿，只开了21，80，3389端口 

　　看来做了端口过滤 

　　没什么可利用的漏洞怎么办，不要着急，他用的是动网论坛，先试着下载他的数据库试试吧 

　　手动的找了一些，都不行 

　　我先猜一下数据库在哪个目录里面，如果猜对的话下载数据库的成功率就比较高了 

　　http://aaa.com/data 

　　http://aaa.com/database 

　　http://aaa.com/db 

　　HTTP 错误 404 - 找不到文件 

　　Internet 信息服务 

　　继续 

　　http://aaa.com/mdb 

　　HTTP 错误 403 - 禁止访问 

　　Internet Explorer 

　　把我以前些的添加的数据库地址文件载入xscan（专门下载数据库的地址），然后只扫描cgi漏洞 

　　scaning.......，大概10分钟过去了 

　　扫描结果 

　　/mdb/lovemaik.asa [漏洞描述]