今天PK网站是中国最大的娱乐网站之一，排名1万左右，已经有了许多分站。让我们来看一下其主站的安全性怎样。

　　打开首页，大部分是静态的，但有一小块是asp动态，那就试一下注入吧，随便找了一个娱乐新闻的连接efun.xxxxx.com/starImgs/default.asp?id=9255，在后面加一个单引号，出现了错误提示，如图1。从图中就能够判断出数据库是SQL的，希望是SA权限。拿到啊D里一检测，只是DB_OWNER权限，而且还暴出了两百多个表。写到这里，大家肯定会想到两条路。一个是找到管理员的表，暴出用户名和密码，登陆到后台再想办法传asp木马；还有一个就是差异备份。那我们先走第一条路，顺利找到“admin”表，也没有被md5加密，那接下来找后台吧，在网站地址后面直接加个admin却出现“您未被授权查看该页”，如图2。看来是作了ip限制，外部ip无法登陆。到此第一条路失败。那我们走第二条路——差异备份，不过大家想想就明白这样一个型的网站，分站很多，网站目录可想而知就会很多，要想找到真实的网站路径很困难，也很耗时。对我一个人来说工作量会很大的，所以我们看看还有没有别的办法。

　　在查表的时候，发现了一个“BBS_AdminUsers”感觉这个应该是论坛管理员的表，查了一下，也暴出了用户名和密码。随便找了一个帐号登陆，看了一下权限只是个版主，没办法利用。
不过这种开了服务很多的网站肯定会有漏洞，继续找吧。

　　漫无目的的寻找时，点出来了一个上传文件的页面，如图3。立刻来了精神，虽然上面写了限制格式，但我还想试一试。找了一个asp的木马上传，结果被无情的截了下来。接着

　　又是加点又是加空格，都没有成功，正想放弃之际惊鸿一瞥，看了一下地址，发现了一些可疑之处，“cn.xxxxx.com/uploadfile/uploadhtm.asp?FileSize=5120&Format=gif;jpg;png;
swf;rm;ram;mp3&PathFile=game\userupload\uploadfile\2006-7-15-13-52271&FormName=edit&TextName=limage&Pic=”从中可以看出“PathFile=”后面跟的是文件上传的目录，“Pic=”后面将跟的是上传成功的文件名。最重要的是“Format=”后面跟的是允许上传格式。和图3中限制的格式是对应的，那我们加一个asp的后缀会变成什么样呢？如图4多出了一个asp，那我们这时再来传一个asp木马看看能否成功。如图5， hoho成功上传，并返回了地址。看来只在url里做了过滤，至此网站入侵结束。不过我还想试试能否提权拿下服务器。

　　打开WEBshell，找到网站所在的目录，发现首页居然是aspx格式的如图6，那我就再上传一个aspx的木马。因为一般aspx木马的权限要大些。用WEBshell传上去以后成功解析。这时的权限确实要比asp木马大，cmd能用了，能改能删。翻了翻硬盘，发现Serv-u，这是个好的预兆，还等什么？赶紧把提权工具弄了上去把，在cmd中执行：

执行成功了并登陆了3389。如图7

　　服务器的入侵也结束了，通过一些低级的漏洞，快速的搞定了整个网站。其实入侵也要细心，如果这次没有我那惊鸿一瞥，或许结果就不一样了。：）