php注射后的提权(1)

方法一：爆破法．

最显眼的要属用户名和密码了，关键是如何破密码呢？到网上搜了一个专门破SERV-U密码的工具（Serv-UPassCrack1.0a.rar），太慢了，这要等到何年何月啊！干脆用记事本打开它的脚本crack.vbs．看看解密原理：假设原来明文密码用"password_mingwen"表示，密文密码也就是我们在ServUDaemon.ini中看到的密码（34位），用"password_miwen"表示,密文的前两位合并上明文，然后经MD5加密后正好等于密文的后三十二位！】

即：md5（password_mingwen+left(password_miwen,2)=right(password_miwen,32)俗话说的好啊，"工欲善其事，必先利其器"在网上找了两上绝配的工具！一个是MD5CrackSpV2.3(速度增强版,一个非常好用的MD5爆破工具)，另一个是字典专家.BBSt,利用它我们可以生成前两位为我们指定字母的字典！！MD5CrackSpV2.3速度奇快,我们可以指定开的线程数,我在P4,256M内存环境下做了一个测试,利用字典专家.BBSt生成一个含3亿条记录,1.2G左右的字典,用MD5CrackSpV2.3开8线程跑,总共用了30分钟!一个线程一秒钟跑大约2万条记录,8个线程一秒钟,就是16万条记录!!照此计算一台机器一天就能跑约138亿条记录!假如有十台P4连合作业,威力无穷啊!同时在网上看到消息说山东大学已经研究出来了破解MD5的算法！但是没有找到具体的程序，程序一旦出世,密而不密,恐怕很多网站又要遭殃了!!

方法二：程序法．

在c:ProgramFilesServ-UServUDaemon.ini文件中共有十多位用户，其中有一个的用户目录："d:s***na***loverphotogallery"吸引了我。立即在浏览器中打上