【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

这篇文章是本人以前写的，发出来了！如下。

首先揍是，今天无意中看到一个商场网站，非常非常喜欢，是ASP的，然后果断用SQLMAP扫描，无果。。。 后来想想，既然商城，直接XSS他，看看有木有效果，结果果断有效果，如下图：

看到这里我乐了，账号密码似乎全来了。不用多久，我就会升职加薪，当上总经理，出任CEO，迎娶白富美，走上人生巅峰。想想还有点小激动呢，嘿嘿~~

然后果断破解MD5密码去。结果，尼玛，所有的MD5网站都破解不开密码，我凑。。。这么变态？！！这让我想起那天下午夕阳下的奔跑，那是我逝去的青春。！好吧，直接用COOKIES登陆进去看看的说。

登陆进去了如下图：

按道理来讲，我得到的URL地址为：http://www.xxxx.com/system/Order ... ow.asp?OrderID=9706

那后台地址基本就是http://www.xxxx.com/system/ 没错的说了呗。可是一访问，忒么的。。如下图：

然后本人各种扫描，就忒么扫描出一个 login.asp 我草，敢在变态点么？？！！！
网页上各种连接到后台主页或者别的地方几乎都没有。。。 这尼玛，我要个商品交易页面有JB用？？？
然后本人冷静了一下，果断看会儿 AV ，突然苍老师给了我灵感，如下图：

现在很明显，得到手的已经有俩URL了，一个是订单的列表地址：
http://www.xxxxx.com/system/Order/gbOrder/OrderManage.asp
另一个地址是会员列表的地址：
http://www.xxxxx.com/system/Member/gbMember/MemberManage.asp 尼玛，4W多会员，明文密码？？？但是我在前台会员COOKIES中看到密码都是MD5，这尼玛果断不懂了！！！因为点啥啊，不管了，通过这俩URL我总结下。是不是可以屡出如下思路呢？

www.xxxx.com/system/功能名称/gb功能名称/功能名称Manage.asp
是不是可以这么理解？？好吧只能这么理解，那现在就应该各种尝试，数据备份，什么管理员，等等，结果都是404.好吧。继续用BURP暴力猜解目录。然后如下图：

看到这里，我真的激动了。真真的。如果按我上面的理解，那是不是就可以多出个后台管理的URL地址了呢？
果断如下：
http://www.xxxxx.com/system/adminuser/gb adminuser / adminuser Manage.asp

你可以看图：

还真尼玛进去了，我凑的。。。突然问题来了，看上面图，最多可以修改管理员，没有增加管理员。。。。我操，变态了吧你。。。。不过本人根据简单的社工学，猜解出增加URL的地址为：
http://www.xxxx.com/system/adminuser/gbadminuser/adminuseradd.asp

然后到这里呢，果断增加了一个管理员。Admin004 ，然后通过登陆到后台了，如下图：

至此我只能说，这个网站暂时只能检测到这步了，下部拿webshell需要我拿出时间研究研究了。

最后最后说一句，计算机入侵犯法呦！！！安全检测如果未经本人同意也是犯法的哦。。