1. 百度或google搜索存在漏洞的网站：   inurl:szwyadmin/login.asp

2. 会出现一些login.asp后缀的网站后台，随便进去一个，例如：

3. 随便点击进去一个，有的进去了不能够提权，要耐心找，反复找

接下来点进去后会出现这样的画面：

这个站我已经试过了，可以成功进入后台的，然后利用工具包（最简单的拿站方法，里面有教你提权和放大马）的一段代码破解，里面有说。

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));javascript:alert(document.cookie="admindj="+escape("1"));

将这段代码放到你点开的后台地址上，会出现以下情况为可进入

一直enter键按下去，最后会出现

表示可以进入。

然后将事先的那个站台地址http://www.hbsy.cn/rsc/szwyadmin/login.asp后缀login.asp改成

admin_index.asp，点击Eenter键就可以进入，如下

然后找到上传文件点击会出现一些图片：

一般从尾页往上页翻找后缀是  .asp形式的后台地址，比如找到以下几种形式的都能进入后台的：

随便点开一个，例如选个sy.asp（别人进入后台的路径）

我们需要找他上传的文件，就是打叉的没有成功的文件，里面有记载这些高手的密码

sy.asp

122085 B

2012-7-28 17:38:40

2012-7-26 0:47:23

看打叉的文件日期和他一样的，都是7—2号的，下载下来图片，用记事本打开

例如我找到了这个图片时间和后面的日期一样，就把它下载下来

用记事本下载下来找出他的密码：

密码是Userpass形式的，这个最终找出的密码是“1314”。将其复制，然后粘贴到事先找到别人的那个后台路径：

然后就出来最终的结果了：

在里面你可以找你想看的数据，方法不只这一种，最好的方法还是用那个最简单的工具拿站比较好，因为那是自己拿下来的！！这个方法也很好