前几天在暗组看社工栏目的时候,看到某大牛社工haojava登陆器官方的文章，后来感觉没有说的很清楚，我就顺着他的意思开始了。

查询他域名的信息看到他QQ邮箱，手机号,家庭地址，

Registrant Name: liu xiang
Registrant Organization: liu xiang
Registrant Street1: hunanshengchangshashirongquhehuayuanjuminsushe3-6d
Registrant Street2:
Registrant Street3:
Registrant City: changsha
Province: Hunan
Country: China
Registrant Postal Code: 410000
Registrant Phone: +86.7314735182
Registrant Phone Ext.:
Registrant FAX: +86.13080505205
Registrant FAX Ext.:
Registrant Email: 665713@qq.com

得到一些信息之后。百度搜索他的邮箱注册的域名的到一些注册帐号,

域名： zgm2.cn

注册用户：ddxliu
ddrliu      brnone  当时也不知道是真的假的，百度google查了下，也没是突破，当时我又翻阅了暗组那篇文章，

好象什么ddr665713 后面就不是很详细了， 我就开始顺着这个开始百度查 最终在一个校友录上看到的信息。

昵称:太子别 生日：XXXX 年龄 得到一些信息之后。看到有个邮箱sky.lx665713@163.com

密码肯定到现在不知道了，忘记密码了? 然后问题我的名字：  用liu xiang 刘翔 xiangzi  xiaoliu  中文 拼音我都试个遍都不可以。。

后来我想起他的校友录的名字，，太子别，，不会吧。。有这样的名字没，索性试下吧。。反正不成功则成仁，。。

我就添加“太子别”然后从新设置密码，， 确定之后。，。谁知道 修改密码成功。。。

开始翻阅他的邮箱。也没找到利用的东西。在发信息那里 看到了一些信息，

IDddxliu           IDddx665713

IDddxliu5014       IDddx5014

密码提示1:我的电话号码?

密码回答1:13787418129

密码提示2:我喜欢的人的名字?

密码提示2:你应该也知道

昵称;sky           昵称:太子别

可是针对他网站还是没有什么利用的地方啊。。看暗组哪个大牛说是FTP 进入的。。

我想，不可能点子还那么好吧。。我也测试测试。用了N个密码和帐号 都进不去。

haojava的站长 也不能是个傻子。估计早该密码了。。

没办法了。。我就开始查询他的同服务网站，看了看好象都是aoyoo的程序。。

最终还是没有结果。，，索性随便打开个地址。www.gm766.com 翻了半天程序是aoyoo的下载程序

找百度看看有此程序没。，。

没有的 我就加aoyoo的客服，问他要。他真是个一毛不拔的家伙。死活不给。。

那我就常识呗··后来找到他的登陆后台。默认密码试了还是不行。

我看到注册那里，注册之后看到有上传，上传什么的都测试了。抓包 通通测试没结果。

然后我看到忘记密码。。。。呵呵 试下吧。。

填写admin  然后是注册邮箱。。 呵呵。。这里我就用他的QQ邮箱。。 新密码输入。确认。。

居然成功修改密码，，我进后台。之后开始查看他的编辑 数据库拉。看了半天看到有个发布文章那里有个编辑器

CuteEditor 。。当时我还真不知道有这个编辑器。。本人小菜， 我就开始看他上传 添加xx.asp目录 想着IIS6哪个漏洞。

测试了半天死活不让我上传成功。 我百度搜下吧CuteEditor漏洞..一查才知道。有通杀0day 呵呵。。运气到了。什么都拦不住的

然后上传swf的格式 。。直接看地址。。。http://www.gm766.com//uploads/asp.asp/1.swf 直接拿到 。

后面 的上传个大马。server-u 直接添加用户，运气来了 太给力了。登陆服务器成功。。

本文转hackfreer51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/528237，如需转载请自行联系原作者