如今网络上的游戏私服铺天盖地，在此基础上建立的私服网站也数不胜数，但是这些游戏私服网站的安全性却不是很高，我们通过漏洞可以轻易拿到webshell，从而进一步获取权限免费拿顶级的游戏装备。

漏洞百出的私服网站

由于私服网站的架设门槛低，很多站长都是半路出家，对网站的代码一无所知，经常直接复制别人的网站进行简单的修改就上线了。这样做就留下了严重的安全隐患，因为一旦某个网站的安全性出现了问题，那么就会形成连锁反应，所有采用这套网站系统的私服网站都会遭受黑客的袭击。今天我们要介绍的就是这样一个非常严重的私服网站漏洞。

寻找存在漏洞的私服网站

网上私服网站很多，但不是所有的私服网站都存在漏洞，通过搜索引擎我们可以轻易找出其中存在漏洞的私服网站。在Google中以“私服 inurl:ver.asp”为关键字进行搜索，可以找到很多符合条件的网站，这些就是我们要入侵的目标。

http://ep.cbifamily.com/images/h003/h17/img200906231639320.jpg
图1.存在漏洞的网站

我们挑选一个目标打开，在其域名后添加这样一串地址：“edit/sitedde43vc125jve4g45f.asp”，回车后如果出现一个文件上传页面，则说明漏洞存在。

上传asp木马

证明漏洞存在后，我们就可以对其进行入侵测试了。在这里我们将用到伪造数据包的方法将asp木马上传上去，用到的工具有：asp木马一个（最好是体积较小的木马），WinSock Expert（抓包工具），中华经典网络军刀（NC图形版，用于发送数据包）。

Step1.运行WinSock Expert，点击“打开进程”按钮，浏览选择“iexplore.exe”进程→“无标题文档”，点击“打开”按钮。

Step2.将asp木马的后缀名改为jpg，点击漏洞页面的“浏览”按钮选中它，再点击“开始上传”将其上传上去。

http://ep.cbifamily.com/images/h003/h17/img200906231639321.jpg
图2.网站漏洞

Step3.在WinSock Expert会显示抓到的数据包，先选择以“POST”为开头的数据包，找到其中的“Content-Length”参数，将其数值增加4，例如原来是1231，那么就修改为1235。修改完成后将全部内容保存在一个文本文档中。然后选择“POST”下方的以“……”为名的包，找到其中的“filepath”参数，将其修改为“filepath.asp”，将全部内容复制到同一个文本文档中。

Step4.运行“网络军刀”，在“目标地址”中输入网站的域名，点击工具栏最左侧的连接按钮进行连接。连接成功后，将文本文档中的内容复制到“网络军刀”界面下方的文本框，点击“发送请求”命令即可。

http://ep.cbifamily.com/images/h003/h17/img200906231639322.jpg
图3.捕获数据包

Step5.在回显中找到上传成功的文件地址，复制到浏览器中打开，一个webshell就诞生了。

接下来我们可以通过webshell查看网站中的文件，也可以连接私服的数据库，对其进行修改，这样极品装备要多少就有多少了。