绝对真实！一步一步黑进画家邻居的网站

　　学校旁边有一家书法，跟画室，因为他家吃饭（开饭店的）对其佩服~百度搜索到了他的工作室，发现居然还有个人网站，无语了。一看下去更加惊讶，竟然还创办了中国书画联盟。。。太牛逼了。

　　今天有空就检测下，发现收获还行，还发现是一个富人，哎~俺们穷。

　　目标：中国书法联盟 http：//www.zgshlm.com/

　　看下首页

　　全是静态页，估计是后台asp生成静态html吧。（猜想）也不知道是什么cms 总觉得是个人做到，太强大了。- -！！

　　看看上面几个连接吧，站长的个人网站以及百度的hi空间……

　　一看就知道这两个站是同类型的，要么都是个人写得要么就是同类CMS...

　　继续，因为都是静态页，注入就扯淡了。

　　在公告那找到了管理员名Admin

　　找下后台。。地址后加admin/

　　403错误~呵呵。。

　　非常好啊。猜登陆

　　admin/admin_login.asp

　　这次发现宝贝了。注意白色圈圈的地方，暴露了版权，原来是创力系统。

　　去官方网站down了一份。4.0的。发现默认路径是

　　Data#Cl_CreateLiveCMSv40.mdb

　　#改成%23下载用迅雷。郁闷了。好像不对

　　这时候我想会不会是版本问题，官方已经升级到了4.2了，于是我把路径换成Data#Cl_CreateLiveCMSv42.mdb

　　果然下载回来了。。。（后来补充：其实这系统4.0的有漏洞。4.2的0518版本前也存在注射！）

　　如图，down回来数据库，看user表得到 admin密码

　　无奈 cmd5上提示收费(这时可以去www.tmd5.com尝试破解下)，拜托陆羽破解了一下，结果就出来了780722****

　　成功进入后台！

　　到这步其实有2个方向了，很明确了。1是社工，用这个密码加上收集信息，还有就是本地的，很方便进行电话攻击，比如欺骗。

　　2是继续webshell然后得到其他的一些权限。但是我们的目标是中国书画联盟，不是个人，- -但是我对这个cms后台提权webshell很感兴趣，因为限制太bt了，常规上传漏洞不存在，备份数据库已经指定backup为目录，不能修改，当然可以看code.不过我是菜鸟。。。诸如建立.asp目录，利用windows2003的缺陷，获取webshell也不行了- -无比郁闷。最后备份了数据库开始大胆搞了起来！终于发现有个方法- - 不过这方法。。官方是有意的还是什么，很鸡肋的功能，就是生成html页后缀，竟然可以选择，我就改成了asp额呵呵。。生成了asp 把木马写到要生成的，就可以了~

　　以下是做法：

　　1.新建一个频道（为了不破坏网站）