今天心情不好,写一篇文章玩玩吧,利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过asp木马配合serv-u取得管理员权限,哈哈哈,是不是很cool阿!
为了找仓木麻衣的mp3(这个小姑娘的歌很好听阿),把半个互联网都搜完了(太夸张了把),就是找不到,苦然眼镜一亮,哈哈哈×××论坛,看来人气不错,也有mp3的下载地址,那就去看看吧
论坛错误信息
产生错误的可能原因:
您是否仔细阅读了帮助文件,可能您还没有登陆或者不具有使用当前功能的权限。
还要注册阿,可是论坛由于种种原因又不让注册
气的我差点吐血!
怎么办阿???唉本想用溯雪破解几个密码。可是我们这个落后的地方上网贵,速度慢,有那个钱早就可以去买几张d版cd了,算了想想别的办法把,打开我的xscan,随便扫了一下,服务器挺安全阿,只开了21,80,3389端口
看来做了端口过滤
没什么可利用的漏洞怎么办,不要着急,他用的是动网论坛,先试着下载他的数据库试试吧
手动的找了一些,都不行
我先猜一下数据库在哪个目录里面,如果猜对的话下载数据库的成功率就比较高了
http://aaa.com/data
http://aaa.com/database
http://aaa.com/db
HTTP 错误 404 - 找不到文件
Internet 信息服务
继续
http://aaa.com/mdb
HTTP 错误 403 - 禁止访问
Internet Explorer
把我以前些的添加的数据库地址文件载入xscan(专门下载数据库的地址),然后只扫描cgi漏洞
scaning.......,大概10分钟过去了
扫描结果
/mdb/lovemaik.asa [漏洞描述]