友情检测重庆工商大学

装X文章，请一笑而过。

最近到看网上新闻说重庆很多站点都被挂了马，为了证实其权威性，又听说工商美女多，单身的我今天闲着无聊
，看看国内知名大学网站的安全性，并无恶意，有不对的地方希望大家指正，共同学习，共同进步。此文仅供学
习研究之用，所带来的后果本人不承担任何责任。

Baidu重庆工商大学，得知站点www.ctbu.edu.cn，看看主站，没什么可利用的地方，找分站，个人习惯，一般分
站都脆弱，上次的华侨大学，以及以前的清华北大都如此（膜拜中...羡慕ing...）。
看了N个分站后（要有耐心）终于逮到了一个脆弱站点http://***.ctbu.edu.cn（为了保证其安全性，重要数据
已隐藏）。
主页上直接能看到他的后台地址，

点击，看到一个不认识的后台，

输入默认账号密码admin admin,提示错误，再
次尝试admin admin888,仍然错误，再试试万能密码，哇塞，进了，我RP真好，能遇上这种好事。

OK,进入后台，这后台功能真少，除了有个添加新闻内容有用之外，其他的好像都没利用价值。我尝试上传ASP马
上去，失败，随便传了一张图片上去，留名准备走人，

但看到有ewebditor,希望又来了。

找到后台默认地址http://***.ctbu.edu.cn/admin/eWebEditor/admin_login.asp（为了保证其安全性，重要数 据已隐藏），使用默认密码登陆，错误。遇到难题了，怎么办呢，尝试下载数据库吧。这再一次证明了我的RP，
竟然是把默认数据库下下来了。用辅臣打开，用户名和密码一目了然，

但是是用MD5加过密的，没事，进入
http://www.xmd5.org，需要的东西立马出现在了眼前，

登陆，成功。

点击“样式管理”，随便选择列表中底下的某一个样式。注意：eWebEditor自带的样式是不允许修的，当然你也
可以拷贝一个新的样式来设置。在上传的“其它类型”中增加“asa”类型：

接下来把免杀的ASP木马的后缀名改成asa，返回管理首页，点击“预览”，然后选择“插入其它文件”的按钮进
行ASP木马的上传：

上传的ASP木马就在“UploadFile”文件夹里,就可以看到我的小马了。

写入大马进去，保存成功，已经拿到shell了。

先留下记号走人，估计服务器不是很好拿，有空继续渗透。

PS:再次声明，此文仅供学习研究之用，所带来的后果本人不承担任何责任。转载请注明出处。
我将通知管理员修复漏洞，请勿恶意尝试。