---------------------------------------------------------------------                                              黑客动画吧
                    
                      http://www.hack58.com

                   致力于中国最专业的黑客安全站点

                       黑客动画吧，有你更精彩
--------------------------------------------------------------------
大家好，我是ksmy,第一次给大家做教程，大家有什么不明白的可以给我写信。

一次去下载电影发现需要点数（付费），我就顺便看看，这个站被我搞定了，现在发来教程供大家学习交流。

废话少说，首先看网站。http://www.rockdf.com

首先注册登陆，看看有没什么漏洞。上传看看。文件类型不正确。没办法，试试其他的。
数据库能下载？通过查看里面的信息，我们不难发现这是个假数据库。不是本网站所使用的。
我们在去后台看看
进入了网站后台，通过观察我们不难发现这是使用的 轩溪的程序。我们去下载一个这样的系统来看看，这里可以去BAIDU搜索，我已经下载了，直接打开就是。
看看能不能下载程序真正的数据库，不能打开，看样子作者已经吧数据库改名了。在这里我发现了例外一个数据库Editor.mdb。让我联想到了ewebeditor程序。这个程序比较好破解。

通过观察你不难发现他的EDIT软件就是ewebeditor。我们下在ewebeditor的数据库看看安。
这里下载了ewebeditor的数据库。我们用md5解密看看。可以看到用户密码：bbsmaster用户名解析不出来？我们在看看网站。我们去论坛看看管理员帐号是什么，说不定一样呢。我们可以看到管理员的用户名是： 阿兵，我们登陆后台看看，。
呵呵：）登陆成功了，接下来，该做什么大家都很清楚了吧，少废话，看演示。
我们会发现，直接上传大马会被杀掉，传小马看看，在写大马，还是被杀了，换个名看看，ok!登陆
这下想下什么电影都行了，接着我们看看能不能提升到admin权限。用13提供的先试一下

我们来看看成功了没，成功。远程连接。

呵呵，全部成功。

由于是第一次做教程，有些不足的地方请大家多提意见，我会努力为大家做更好的教程的。

over