老C(16*65) 2:55:38 
一种少见的跨目录写webshell方法 
老C(16*65) 2:55:50 
谁对这个跨目录写马原理了解 ？ 
老C(16*65) 2:56:10 
我试了几个iis账户都不行。 
YoCo (私聊不回)(36*37) 2:56:12 
跨什么目录 
老C(16*65) 2:56:31 
就是虚拟主机跨目录写shell的。 
YoCo (私聊不回)(36*37) 2:56:31 
wscript直接拷贝的吧 
老C(16*65) 2:56:36 
不是了。 
老C(16*65) 2:56:42 
组件都被删了。 
老C(16*65) 2:56:49 
利用iis的账户什么的。 
YoCo (私聊不回)(36*37) 2:56:52 
那就是本来目录设置就不严 
老C(16*65) 2:57:23 
可能。 
老C(16*65) 2:57:35 
IIS SPY可以查看到目标站的路径和IIS帐号密码 
YoCo (私聊不回)(36*37) 2:58:06 
iis账号的密码？扯淡呢吧 
老C(16*65) 2:58:06 
所以我必须找一个everyone有访问权限的站，IIS SPY看了下，用默认的IIS帐户的站也挺多，就找了一个可以跨过去，也可以写马，那么目标站的帐户应该也可以访问这个站吧。于是传上BS的马到那个站，访问，登陆成功，出现BS马的登陆界面 
老C(16*65) 2:58:42 
什么叫iis的默认的账户 ？ 
YoCo (私聊不回)(36*37) 2:59:02 
要是能看到密码，那是system32目录权限给放水了 
老C(16*65) 2:59:10 
老C(16*65) 2:59:39 
色情站。已经搞定了同服的一个shell 
老C(16*65) 2:59:53 
现在要向目标站写马 
老C(16*65) 3:00:12 
我利用这个方法 
YoCo (私聊不回)(36*37) 3:00:16 
黄站用iis？ 
老C(16*65) 3:00:24 
嗯 
YoCo (私聊不回)(36*37) 3:00:31 
果然奇葩 
老C(16*65) 3:00:31 
一种少见的跨目录写webshell方法 
老C(16*65) 3:00:42 
就是这篇文章了。 
YoCo (私聊不回)(36*37) 3:01:08 
恩，ms12-020还有一个秒杀直接添加管理员账户的exp 
老C(16*65) 3:01:23 
命令组件被删。 
YoCo (私聊不回)(36*37) 3:01:43 
目录设置权限不严才会被跨目录，不然就溢出 
YoCo (私聊不回)(36*37) 3:01:59 
超越神的存在，没有那回事 
老C(16*65) 3:02:16 
好吧，有时间去看看这个文章了。 
老C(16*65) 3:02:21 
https://www.jb51.net/Article/201106/93922.html 
老C(16*65) 3:02:31 
我没弄清楚到底怎么回事 
YoCo (私聊不回)(36*37) 3:02:55 
这种垃圾黑客站全转载（www.jb51.net注释：上面的网址不是本站哈，这里只是替换掉的），站长自己懂不懂还是个未知数，你也信 
YoCo (私聊不回)(36*37) 3:03:00 
他那个明摆着wscript可用 
老C(16*65) 3:03:12 
她这个可用。 
老C(16*65) 3:03:21 
但是我现在的不可用。 
老C(16*65) 3:03:40 
他和wscript没关系吧 
YoCo (私聊不回)(36*37) 3:04:03 
wscript可用，inetsrv文件夹放水，都是一样的傻逼行为 
YoCo (私聊不回)(36*37) 3:04:19 
inetsrv文件夹权限放水就能读到iis账户密码了 
老C(16*65) 3:04:26