联想网御科技有限公司是在联想控股公司下成立的从事信息安全业务的子公司，是国内信息安全行业的领军企业，专业从事信息安全产品的研发、生产与销售，为用户信息系统提供等级化的整体安全解决方案及专业安全服务。

我曾经在多个政府部门看到他们的防火墙.感觉他挺牛的，可是，事实上，这个所谓的安全公司真的有那么牛吗？正好赶上周末不用上班，对他们的web系统进行了一下测试，结果.....

http://www.infosec365.com.cn/00001/000010006/0000100060002/000010006000200
02/test.txt

好了，废话不多说了。拿起工具，开始我们的入侵吧。

入侵之前我要说一下，对方是安全公司，指不定会给你放个防火墙IDS蜜罐什么的东西。不小心踩中蜜罐或者被IDS记录到，你们可别怪我。

我先看了一下联想的程序，还不错asp.net的。呵呵，不过漏洞没补上，随便点了一个连接。

http://www.infosec365.com.cn/00001/000010006/0000100060002/000010006000200
02/default.aspx?page=1

后边跟了一~号，发现

爆路径了吧。当时我就想，既然我都知道网站路径了，要是有注入而我们的权限又够的话，嘿嘿……

然后我就开始着手寻找注入点。因为我这边的系统有毛病，跑不起啊，那我只好手动找了，找得好辛苦。

http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-
29

找到了这个，自己拿工具跑下就知道是不是注入了。我拿起了NBSI，发现权限是DB_OWNER的，不支持多句。按照小稀当初跟我说的，不支持多句的注入点是不能进行LOG的。没办法，我实在是找不到别的漏洞了，只好试一下了。