友情检测吉林农业大学

我有个很好的朋友在吉林农大，特别邀请我友情测下，此文仅供YY，没有任何技术含量，有不对的地方请海涵。
转载请注明出处，谢谢！

习惯动作，摆渡吉林农业大学，得到网站http://www.jlau.edu.cn，主页一般没利用的，直接找分站。
随便进入一个分站，就发现在主页上就有管理登录的连接，真方便。

尝试默认密码，错误，再试万能密码，OK，进入了，RP真好，这种常规错误这年头竟然还能遇到。

进去直接找上传的地方，在网站管理里面有个相关下载，立即上传asp马，显示出了上传的文件名，但同时显示
上传失败。

没事，改下后缀，改为cer,再次上传，OK，成功，得到小马地址。

写大马进去。asp写入失败。

再次改后缀，写入，成功。

浏览一下，权限还不错，至少部分分站的权限都有了，得到SHELL足以，服务器日后在弄。
留名走人.

PS：此文还是和重庆工商大学一样，利用万能密码进入后台，然后传马，没有任何技术含量，高手勿怪。
部分站点漏洞已补，请不要恶意尝试，转载请注明出处，谢谢！