思路不错，转过来留个纪念

作者:rover
这几天超级无聊，无意看到收藏的一个url地址，记得这个地址是出拦截类防火墙软件的，记得我们学校有个寒假试用他们产品，弄的我上不去网，一上网就转到他们网站了，从此怀恨在心，今天正好无聊，拿他开刀，当时没找到漏洞，现在仔细看看。

经过仔细的寻找，终于被我发现漏洞，是在findpass那里，很明显的sql注入，
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 '' 之前有未闭合的引号。
/getpass.asp，行 45
hoho~~高兴~
用nbsi检测了下，是db_ower权限，郁闷，太小了，用xp_dirtree列目录成功,找到web目录(d:\web\***.com)，开始上传，没有权限，5555，他上面有四个站点的,我挨个dirtree,找到后台，NBSI跑出密码，登陆后台，发现也没什么能拿到webshell的东西，急~
不放弃，继续，dirtree每个网页目录，终于在d:\web\***.net中找到一个上传文件，hoho~~稻草人上传组件，找出尘封的工具，上传,ok~~~看看偶上传的webshell啊，好有成就感啊，登陆进去，发现一个以外，我dirtree的时候网页目录是d:\web\***.net的，现在怎么成了f:\***了?我ping了下***.net,再ping ***.com,倒，不在同一个服务器上，苦啊，浪费我这么长时间,竟然不给我个结果。正气愤管理员狡猾耍赖时，灵光一闪，既然***.com服务器上有***.net的网站文件，原来肯定在***.com上使用过，也许他还没删主机头呢，哈哈~马上改本地hosts文件,————本文亮点！
***.net 123.123.123.123(***.com的ip),然后访问**.net~YE~~~能访问，看来主机头没去掉，接着上传，郁闷的事在后头呢，我满怀希望的上传，发现目录不可写，可能这个站废弃已久，管理员做了下防护措施，***.net整个站点目录都不可写数据，愁，发愁。转了好几个目录来上传都不行，./inc/rover.asp ../rover.asp ../main/rover.asp 都写不了。我后来不报任何希望的直接输入d:\web\***.com\rover.asp来上传，结果可想而知，当然不行，提示只能使用虚拟路径，虚拟路径...,我灵机一动，用../../转到d:\web目录下，哈哈,../../***.com/rover.asp,直接转本次荣誉目标***.com,成功上传webshell，接着servu提升，拿到主机权限，ok over~~~整个过程花了我一个上午加吃饭时间零一个小时，懒的重新入侵截图了，大家凑合看吧，我觉得思路还可以，就稍微写一下，看不懂就算了~哈哈~