大家好  我是wyzhack  先祝大家十一快乐
今天的目标网站是 http://www.xlzxzx.com/
一个心理咨询的网站 
事情起因是这样的 我在学校上微机课的时候才发现用的系统是98的 汗。。  垃圾学校
因为老师讲课的时候不让你上网 老师用他那台电脑管着我们全部的电脑啊 不爽
我发现智能ABC的版本是4。0的  有漏洞  就用这个漏洞把管理软件给kill了
这个时候坐在我一边的人看到了  说什么我乱搞  我给他解释  他妈的还说我装B
说什么自己玩电脑N长时间了这点小技术他怎么会不知道  我没理他 可是他没完了 说什么我有病
让我去心理咨询一下  还把网址告诉我了  看来他常去
今天没事  就去看看这个网站 
这个网站做的很漂亮哈  这个整站系统很熟  可就是想不起来了  
都怪自己积累的太少了
所以我试了常用的注入什么的  发现都不行 这些个我就不做了
后来我看到了这个
 心理论坛  去看看  慢哈   动网的 
Powered by：Dvbbs Version 6.0.0
  我狂晕  。。  这个还有人用 
没办法  运气好  看看经典的上传漏洞
Active Server Pages 错误 'ASP 0126'

找不到包含文件

/bbs/upfile.asp，行3

找不到包含文件 'upload.inc'。
不行 。。。 那怎么办呢
因为小弟学黑的时候这个版本的动网已经过时了
所以我也不知道他还有什么漏洞  不好意思  所以我就试了一下默认的数据库
  没错 就是这个了  下载下来 我已经下载了
跑MD5 469e80d32c0559f8
http://www.xmd5.org/index_en.htm 在这里
其实一看就知道了 是admin888  汗 有点慢
 admin888   >>>Have a good time !<<<   是admin888  登陆去
如果那个网站跑不出来的话可以去这个
http://www.cmd5.com/  不过不知道最近为什么上不去了 不好意思  因为我刚才登陆过了
做一次给大家看  不过相信大家也都会
一样  3628732   >>>Have a good time !<<<
出来了 OK！  接下来我想大家都应该想到的是备份数据库吧
可是如果这个网页和恢复数据库的网页被删了怎么办呢
这里给大家演示一种新方法  可能有的人已经知道了
在那个用户管理那里 点 
用户信息管理
 然后 我就不打字了  大家看吧
不好意思  换一个 慢  更新用户数据成功。
现在导出
导出到文本maillist.asp成功，(点击这里下载回本地)
Microsoft VBs cript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/bbs/maillist.asp，行277
一句话木马寄身成功  下面用本地客户端连接这个网页 点提交就可以了
我就不做了  我已经拿到 shell了   好了 
我的QQ：1924627 MSN：wyzhack@hotmail.com
大家再见！