检测某学校

标站点:www.XXX.com

学习渗透一个步骤就是扫目录，就开始操神器啦

系统:windows2003+IIS6.0

wwwscan扫扫网站，扫了很久也没啥好点的信息，就找出个后台地址

开管理页面，输入弱密码，万能密码都不行，扫注入点，一个也没有

我顿时有点想放弃，后来我再用wwwscan扫了下admin目录，奇迹出现

是不是人品呢！哈哈，顺利进入,心里狂高心了一阵子

但是输入admin admin admin admin888 admin admin999 test test都进不去

就可焦人了，就翻了翻editor漏洞看到数据库可以下载，

当时心想这个网站拿定了，谁知道拿md5去跑，跑不出密码。

汗死。。这下办法没了，正当我没法时，我看到一样重要的东西

打开数据库发现这个ewebeditor是2.16版本的，记得这个版本好像有个上传漏洞

下载了工具查看源代码，修改了下上传地址，接下来上传一个cer格式文件

为什么呢，在源代码中规定了上传格式cer

上传，成功，查看了一下上传成功页面的源代码

在代码最下面看到了上传后文件名

完整路径就是

http://www.xxx.com/admin/webeditor/uploadfile/2010812113248176.cer 

 打开一看，居然不能解析

后来突然想到ewebeditor一个漏洞，

在修改样式的上传格式时如果想上传asp格式木马，应该在上传格式中加个aaspsp而不是asp

然后我修改了下工具的代码。

原来的cer改为aaspsp，保存上传，成功。

成功拿下