搜集了下winwebmail的默认安装路径，这种是针对如果在开始—程序中没有winwebmail的快捷方式时。

 

 

c:\winwebmail\web 大家如果不能浏览换为d:\winwebmail\web\

 

 

另外如果查不出路径请用注册表读取

 

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinWebMail Server\imagepath

 

winwebmail是个比较好的提权方法.因为：

 

Quote:

 

winwebmail 目录是需要uses 权限 读写的

如果运气够好 可能管理员把IIS帐号权限也设置成了users组

你可尝试在winwebmail里写入木马 执行看看 权限就大了不少

另外mysql 的话 低版本的mysql安装时 会在%system%windows下生成my.ini

里面有root的帐号密码 好象4.x的版本有这个漏洞

5.x的版本 就会在程序目录下生成my.ini文件 里面无root帐号密码

可尝试社会工程学破下

php的话 既然是asp php的站 那一般web的服务器是iis了

php只有apache下才是system权限

多看看x:\Program Files 下的东西 看看有没第三方软件x为C盘D盘E盘 自己一个个尝试过去

2、默认貌似装在：c:\winwebmail

可以利用它替换服务，管理很少在意这东西。

进程名为：emsvr.exe

 

搞到服务器上的SHELL后如果能跳到winwebmail目录再将马写到winwebmail文件夹中的文件中，这样就享有system组