友情检测某快递公司服务器(图)

[信息来源]：草哲’s BLOG
[博客地址]：http://www.337479.cn/
[文章作者]：草哲

此文章没有任何技术含量，我只是把整个渗透到提权过程整理出来，过程很简单，很普通的套路，呵呵。
记得上次我写的一篇《对偶偶娱乐分站服务器的安全检测》文章，受到了很多朋友的好评，在此谢谢大家！上次是纯PHP手工注入的文章，这次的目标是ASP！
今天还真是无聊，就进了帖吧看看有没有什么好玩的，其中一个帖子引起了我的注意，某某快递公司入住哪哪哪，点进去看看有一个那公司的网站连接，于是就到那网站看了一下，本人习惯性的进一个网站就要看看有什么漏洞，都职业病了！这个网站是ASP的，随便点了一个连接进去
http://www.xxxx.cn/news_more.asp?id=1196 and 1=1

有防注入程序，那就绕过去试试，用COOKIE的方式注入，拿出JMDCW写的注入中转生成器生成一个名为JMCOOK.ASP的COOKIE注入脚本程序

在本机用一个小型的ASP服务端来构造注入点，当然你可以把它存放在你的空间上！

and 1=1
and 1=2
提交的两次页面不同，可以判断出是有注入漏洞的！把构造出来的地址放到啊D上一顿狂扫，挺幸运，扫出了管理员的账户和密码！

得到了账户和密码，进后台看看传个WEBSHELL上去，后台很弱智，一下就找到了！
http://www.xxxx.cn/admin/admin_login.asp

随便点进一个，发现有ewebeditor，后来又发现它没有管理登录页面，利用不了它了！上面还有个图片上传的地方，直接传个大马上去，发现这玩意竟然没对文件后缀进行检查。。。

多么没有安全意识的程序员啊！当我传上大马后我又发现服务器的安全级别也非常弱，多么没有安全意识的管理员啊！