原文地址：法克论坛
N久前的事情了 以前是独服的 现在旁站很多 检测原因:雅兰MJJ 在群里发的这个站，说没事大家去日它装逼。听说还是全国最大的MCC潮流社区。于是我就开始了邪恶之旅先踩点:网站是ASP的 IIS6.0 windows2003有个数据库雅兰下载来了不过得到的密

PS:N 久前的事情了 以前是独服的 现在旁站很多
检测原因:雅兰MJJ 在群里发的这个站，说没事大家去日它装逼。听说还是全国最大的MCC潮流社区。
于是我就开始了邪恶之旅
先踩点:网站是ASP的 IIS6.0 windows2003
有个数据库雅兰下载来了
不过得到的密码是这个 +++++++++sadasc636++++
哎 无果
那就看旁站吧

有个论坛
Bbs.mcc.net.cn
论坛也是ASP的然后根据ICO 发现他是DVBBS 的程序
版本未知

然后习惯性的注册用户
看了下不是DVBBS 8.2的程序 没的利用
蛋疼 继续看
在资料修改里发现了一个东西

头像上传

我记得DVBBS 没有这样的头像上传吧 所以猜测可能是管理员自己写的
看看能不能利用
然后查看源码
哈哈 我笑了

居然是本地JS 验证上传
然后修改 保存应用
if ((fileext!='.jpg')&&(fileext!='.asa')&&(fileext!='.jpeg')&&(fileext!='.png')&&(fileext!='.bmp'))
然后选择asa的图片一句话

然后找到路径

然后菜刀连接连接失败

我在想为什么失败呢
然后我再重新的操作上传头像
发现了一个问题就是上传之后会剪切图片
所以导致我们的马儿不能用
那么我们既然能上传了 那么之前没有剪切的地址应该也有吧
然后上传直接看源码

c
然后我们访问下看下

怎么回事 怎么是404? 地址是这个没错啊
难道目录错了？
然后打开0PERA 的进程存储 我电脑重装了没抓包软件 只能这样看了

发现URL
http://bbs.mcc.net.cn/bbs/w_shang/shangch2.asp?haha=mytus/20125104923892.asa
mytus/20125104923892.asa 这是我们的路径吧
而我们第一次发现的
tuguan/mytus/20125101413545.asa这个
也就是说我们的
http://bbs.mcc.net.cn/bbs/w_shang/shangch2.asp 这是上传地址
<input name="x2" type="hidden" id="x2" value=http://www.daokers.cn/a/webanquan/shentouceshiyufangyu/2012/0614/"tuguan/mytus/20125101413545.asa">
而我们的这个马儿的地址则是在上传文件的目录下
也就说我们的地址是
http://bbs.mcc.net.cn/bbs/w_shang/tuguan/mytus/2012510928218.asa
然后菜刀连接

连接成功过了
直接上了PR 提权成功
登录了服务器发现
www.mcc.net.cn  并不再这上面
然后ping了一下才知道116.255.147.206 目标站
116.255.147.207论坛
蛋疼
被御剑耍了 我草
不过有了C段然后就好说了 估计管理是一个人
然后上了3389收信
接着你们懂的....
果断的脱裤了  15W 数据
我脱成HTML 格式 被雅兰说死了
唉
差不多就这样了