目标:http://www.suu.com.cn
开始:
可以upfile.asp上传ASP马,权限低:users,guests,??
通过分析,服务器:
卡巴的防火墙
诺顿的杀毒
Serv-U 6.2
PcAnyWhere
实施:
下载PcAnyWhere的密码文件
读出密码
连接
成功
但是管理员的密码不知道
以前已经进去过,管理员的密码是和PcAnyWhere的一样
但上次进去之后不久,站就关了
后来
PcAnyWhere的密码也修改掉了
但也就忘记用以前的PcAnyWhere密码来幻想和管理员的密码一样
弄了好几天
通过Serv-U 6.2的配置文件加用户,
意外成功入侵ASP网站
,电脑资料
《意外成功入侵ASP网站》(https://www.unjs.com)。。。也没成功,因为权限不够我提权断断续续,没仔细过
后来弄以前的BLOG时,发现了以前的PcAnyWhere密码
就用这密码去登录,成功
属意外
。。。。