作者：凋凌玫瑰
来源：凋凌玫瑰's blog

听朋友说最新出来了骇客防线远控与pcshare很像，两个soft拿来外观一比，差不多就是一个版本。
想生成一个马看看，我靠，还要验证。。。反正今天没事就玩玩了。。。
官网是放在虚拟主机上的，pcshare还是搞起卖钱的soft搞得这么寒酸，汗一个。。。
在官网的虚拟主机上拿了一个webshell,权限设得不死，可以直接找到pcshare官网的目录，除了主页没法修改之外，其它都可以修改。没啥意思，如果直接在官网的soft里面绑马呢？一定会中不少骇客，算了，不做耗人品的事。
 


接下来去看下它的验证服务器吧。
ip是：218.244.136.41
也就是在生成的时候要输入一个用户名和密码到网站上去验证，网站上有个sqlin.asp将post过来的用户名和密码转入数据库进行查询，存在后再返回一个加密值，再继续生成，这就是现在很多程序用的Network验证。
不过他这个Network验证不怎么好，如果破解的话是可以跳过那个输入密码验证的，它从服务器上并没有下载东西，只是反回数据验证。
验证服务器也是一个虚拟主机，ftp了一下，还是万网的，听说万网的虚拟主机安全不错的。
列了一下这个ip上的域名，随便挑了一个网址，有个注入，不过权限很低，还不支持多语句执行和错误提示关闭，猜表就算了，没那份心思，拿出我的字典扫下网站里的目录和文件看看。

我们可以看到有一个conn.asp_bak,我的字典是比较齐的，多年收集下来的，都知道conn.asp是数据库连接文件，程序员很多编辑soft修改后都会产生_bak的备份，这个是可以下载下来的。
下下来了，里面有sql的帐号和密码，当然是低权限的，不要奢望。不过xp_dirtree扩展可以用就行了。

用sql连接上去，搞不懂网上很多人拿到sql用户名和密码后，还去在本地搭个iis构造个注入，然后放在nbsi里面来跑，真想不通。
下面直接在sql企业管理器里面操作。

很郁闷，因为是虚拟主机，所以有两百个网站目录。
只得用sql语句把列出来的路径和目录写入表里，再从表里查询出目录。
pcshare验证网址有个很显明的验证目录。