文章作者:xh0507  [www.xh0507.cn] 狐狸黑客学习网 地址http://www.foxteam.cn/index.php【图1】



废话不说，直接进入主题，先看看这个站的建站时间 域名注册日: 2008-5-14 21:23:00 【图2】


看来是个新站，可能有的地方的安全还没做到位，仅是个人猜想。我们先找找管理员的名字吧 【图3】


这个很重要，当你入侵一个站的时候，最起码知道这个站的管理员是谁吧。再看看str0m的个人资料，我们百度下【图4】


这里我们找到了管理员str0m的个人博客http://www.str0m.cn前面做的都是准备工作，让你对一个站的基本信息和管理人员有个了解。下面开始我们的行动：（分析）站点论坛程序版权为Phpwind，大家都知道这样的论坛，一般的注入，扫描几乎否没什么用，所以只能从别的方面去入手了。www.foxteam.cn >> 60.172.190.207www.str0m.cn >> 60.172.190.207检测管理员两个站点是同一个服务器的，下面我们旁注下这个服务器有哪些站点。foxteam.cn has the IP address: 60.172.190.207119 found with the IP 60.172.190.207【图5】


很幸运的是我找在服务器里到了一个站点http://www.XXX.com/movie.asp?id=3DB权限 当前库名：sqlsqlXXX 当前用户：sqlXXX[


既然有DB权限那我们就去列下服务器里的目录【图7】


119个站 要找我们的站点目录地址（有点难）我花了1小时左右就是找不到我们要入侵站点foxteam.cn的目录焦炉………………思考foxteam.cn和str0m.cn在同一个服务器，同一个管理员，那目录会不会是于str0m这个有关，继续寻找…………运气来了，【如图8】


找到了，后在寻看网站的物理地址的时候发现了一个致命的漏洞e:\clientweb\3g\str0m\wwwroot\kldtpb\eWebEditor【图9】


默认的后台 admin_login.asp下面就开始进入 eWebEditor后台【如图10】


这里管理员很疏忽忘了改密码！ 默认账号：admin admin 后面的步骤就是 在 eWebEditor后台添加样样式管理 直接添加PHP木马。（这个步骤就不详细写了…………）就这样一个黑客学习网成功拿下~【如图11】