虚拟主机教程

这篇文章是转载的，大家可以学习下，仔细看下面的一段。 2010-1-2

在注册会员的时候，“申请单位中文名称”这里写上 "中文',[u_type]='111111" （注意，不包含外面的双引号）。
注册完后转到个人资料修改页面去。这时将JS禁用掉，因为有一大堆麻烦的验证，禁用掉后直接点那个“更新”按钮。会提示个人资料修改成功。
这时退出重新登陆，你就是超级管理员了。

再讲一下后台拿WEBSHELL的方法。
因为ACCESS的站，后台拿SHELL无非就是备份、恢复数据库，写配置文件，上传欺骗或者IIS6的那两个解析问题等方法。
这个系统的后台可以利用备份数据库拿，但是相当麻烦 。 这里不介绍这个。
只介绍写配置文件拿SHELL的方法，， 代码也不分析了。
进入后台，找到系统设置，这里并没有提供所有的修改选项，我们要自己来更改。
找到一个字段，将它的name值更改为reguser_level，它在配置文件里面是一个数字类型的，我们只能修改数字类型的值，字符串的值全被过滤了双引号了，我们没办法利用。
然后将这个值更改为1:execute request(postcode)
然后再将邮编改成a。保存。 这样一句话木马就写入了/config/const.asp里面了。
密码是a，直接拿客户端连就好。。

作者：Ninty
google:inurl:news/list.asp?newsid=
inurl:faq/list.asp?unid=