从WEB到3389  BY：Domain X  2005.9.30

大家好啊，我是Domain X。
终于放假了，又可以玩会儿电脑了，好爽啊~呵呵~~

刚刚去看了一下前段时间被我黑掉的网站，竟然发现还没修复，所以断定这个管理员是个马大哈，不用说机子一定有漏洞，于是我便去瞧了瞧，果真轻易拿下了服务器，下面请大家看一下具体过程。

首先看一下网站，当初扫出的漏洞是默认扩展权限错误，好，该FRONTPAGE2000出场了，晕~竟然还没修复漏洞！这网管也真够牛B的啊！！连上去，看看，呵呵，改过的首页，再看看，CONN。ASP 这个文件，

Set conn = Server.CreateObject("ADODB.Connection")
connstr="driver={SQL Server};server=127.0.0.1;UID=sa;PWD=19750221;database=product"
conn.Open connstr
WOW，这小东西泄密了！看到SA密码了~~~！！爽！！拿出SQL连接器！好慢啊~连上去了！二话不说，建个管理员帐号先，好了，已经建了一个管理员帐号domainx，拿出SUPERSCAN扫一下端口~WOW~太HIGH了！竟然已经开3389了~~连上去~HOHO~~进去了~这么顺利~哈哈~太爽了~

还是台湾的呢~呵呵~~

好了，就到这里吧~大家有什么问题的话可以跟我联系~QQ：24728064

中国红客吧：www.honker8.com
Domain X宁静小屋：19882004.anyp.cn