安全检测网站实例图解

原理：动易模板默认数据库 及 自定义页面生成

工具：多功能数据库浏览器 ASP网马

    得没事情，到我们学校主页溜达溜达。看看是ASP的，用工具扫扫，没注入点。

    进后台登陆页面看看，好面熟，哦，这个是动易2006模板。。。。

    那就下下默认的数据库吧。。。http://xxx.xxx.xxx/database/PowerEasy2006.mdb

    有了。。。运气不错，管理员很SB...........................
   
    用多功能数据库浏览器 打开表，MD5加密的，找个在线的MD5网站破解，一般学校的管理员都比较多，给我们带来了莫大机会。试了2个就 找出一个密码。

    登陆后台，我们利用动易2006 自定义页面生成来获取WEBSHELL 

    选择系统管理--自定义页面---添加自定义页面

    然后开始自定义我们的ASP马页面 注意：文件名称要以.asa
文件内容填上我们ASP马的代码

最后生成页面，好了http://xxx.xxx.xxx/zy.asa就是我们的网马地址

    到此结束，下面就是服务器的提权，内网渗透了