转自:刀客城

1.漏洞分析 
 漏洞存在 页面：newsdisp.asp
很明显的注入漏洞！
有些站做了防注！（cookie注入就可以 搞定了）
一般的表名为admin 字段名为：username password
有些站表为wq_admin 字段同上
还有个更要命的漏洞（不 过也不是什么漏洞）！
这些站基本都用了网络公司给他们的用户 名跟密码！
用户名：xywanqi 
密码：wanqi#029*（ 这个密码还得谢谢壞壞不乖兄弟破解）
我试几个站基本通杀！
都不要注入拿用户名跟md5密码了！

2.找后台（比较蛋疼的过程） 
   我试了几个常用的后台没 找到。用阿d，明小子，豹子跑都没有跑出来！
我用谷歌搜  "技术支持：万企互联"  后台管理谷歌第一个就找到了！ 
我发现他的后台很特别
www.xxx.com/wq029xxx/login.asp 是这样的格式！ 我试了几个站都是这种格局了！后台找到了！
3.拿shell备份拿站！

    传个图片格式的小马！ 图片路 径：/photo/20105112139512.jpg 有些站没有备份！ 可 以抓包上传，后台还有eweb编辑器可以利用！

4.批量入侵！

    谷歌："技术支持： 万企互联" 大家可以自己 提炼关键词！

5.结束语！

   这个没什么技术含量高手不要见笑！ 希望大家不要挂黑页！不要挂马！ 以上内容只为学习交流之用！