我想帮别人的网业做点修改,有高手朋友愿意帮我下,该怎么入手吗?有QQ交谈下好吗?感谢您!~

是论坛的话走后门直接输入管理帐号密码就进去了最好当然你首先要知道密码- -
当然如果网站程序是用的ACCESS数据库,知道地址下下来一看就知道用户名和密码了! 哪个网站你也就到手了
1.打开入口点.打开冒险岛官方网站,发现全是.net的,注入发现没什么希望,于是将思维转到公司网站上去.经过浏览发现nexon是它的运营公司,neowiz是其开发公司(neowiz也属于nexon).因为nexon太过出名,直接从他下手成功的把握不大,于是乎从neowiz的公司网站http://www.wizet.com下手.经观察检测,服务器采用asp+mssql+win2003组合,并且有sql注入 dbowner 权限,数据库和web还在同一服务器上.这样我们好办多了,首先我们用xiaolu的差异备份工具备份一个shell,后来发现这个shell有问题,根本连接不上.无语.因为该站有sql注入,所以我们注射得到管理员密码后,利用现成的工具nbsi把服务器的网站目录列出来,然后查找哪一个是后台管理目录.后来查找到http://www.wizet.com/hello/这个为后台.登陆进去,发表新闻,直接插入asp木马,上传成功.所得到的shell地址为:http://www.wizet.com/super/hello/press/press_listProc.asp

2.搜集有用的资料.经过一段时间的检查,该服务器上有很多web目录.里面的文件全是封装成dll的,我花了半个小时将服务器上web目录里所有的dll下载回来,利用.net反汇编工具 Reflector 打开,经过分析,这些web全部是管理后台,dll里有中国/台湾/泰国/英国 的冒险岛游戏服务器数据库密码(没有sa),但是有些密码已经