無(wú)需拐彎抹角 直接入侵BBSXP論壇.doc

關(guān)于入侵網(wǎng)站的方法，網(wǎng)上早已遍地都是，相信大家只要閱讀并實(shí)踐操作一下，侵入一家簡(jiǎn)單的網(wǎng)站應(yīng)該沒(méi)有問(wèn)題。不過(guò)對(duì)于論壇的入侵，很多人可能會(huì)首先選擇尋找網(wǎng)站漏洞的方法，然后在層層滲透論壇。其實(shí)不用那么麻煩，我們完全無(wú)須檢測(cè)網(wǎng)站，就可以直接入侵論壇。 利用關(guān)鍵字搜索漏洞網(wǎng)站這里以BBSXP論壇為例，首先打開(kāi)“Google”的官方站點(diǎn)，在其界面內(nèi)輸入“powered by bbsxp 5.15/licence”關(guān)鍵字，單擊“搜索”按鈕，此時(shí)便可搜索出一堆BBSXP論壇5.15版+Access數(shù)據(jù)庫(kù)的論壇鏈接(圖1)。 圖1 搜索到關(guān)于BBSXP論壇的網(wǎng)站鏈接通過(guò)構(gòu)造語(yǔ)句查看管理員密碼接下來(lái)從中隨便單擊一個(gè)論壇進(jìn)入，然后構(gòu)造一個(gè)查看管理員用戶名的語(yǔ)句，這里在網(wǎng)站域名后面輸入blog.asp?id=1 union select top 1 1,username,1,1,1,1,1 from user回車(chē)后，就可查詢(xún)到管理員的用戶名(圖2)。 圖2 查詢(xún)到Xf管理員用戶然后我們?cè)跇?gòu)造查看其管理員用戶的密碼語(yǔ)句，在地址欄處使用blog.asp?id=1 union select top 1 1,adminpassword,1,1,1,1,1 from clubconfig替換上方查詢(xún)用戶名語(yǔ)句后，回車(chē)便可快速查看到其相對(duì)應(yīng)的管理員密碼(圖3)。 圖3 結(jié)果得到的密碼被加密了解密MD5密碼從圖中大家可以清除的看到，所得到的密碼以被MD5加密了，所以現(xiàn)在我們需要將其得到的加密密碼復(fù)制后，進(jìn)入到XMD5專(zhuān)業(yè)的解密網(wǎng)站，然后在把密碼粘貼到界面文本內(nèi)，單擊“破解”按鈕，即可得到解密成功的明文266266密碼(圖4)。 圖4 得到明文密碼266266接下來(lái)獲取前臺(tái)管理員密碼，這里我們可以利用Cookies欺騙的方法將其得到。首先在論壇注冊(cè)一個(gè)普通用戶賬號(hào)，然后打開(kāi)“明小子”工具，在上方“當(dāng)前路徑”標(biāo)簽處，將想要猜解的論壇地址，輸入到后面的文本處，然后單擊后面“連接”按鈕，此時(shí)明小子編輯區(qū)就會(huì)顯示論壇界面，我們從中將剛才注冊(cè)的用戶進(jìn)行登陸(圖5)。 圖5 通過(guò)明小子工具登陸論壇利用工具讀取管理員密碼然后將上面記錄的Cookies，全部復(fù)制并且粘貼到本地的一個(gè)空白記事本中。在切入至上方“輔助工具”標(biāo)簽，單擊左側(cè)“BBSXP暴庫(kù)工具”標(biāo)簽，在“論壇地址”標(biāo)簽處，輸入剛才注冊(cè)賬號(hào)的論壇地址，單擊“讀取賬號(hào)密碼”按鈕，此時(shí)便可得到管理員賬號(hào)和其加密密碼(圖6)。 圖6 獲取管理員賬號(hào)和其加密密碼接著打開(kāi)載入Cookies記錄的記事本文檔，將里面“Username”等號(hào)后面的變量，替換成剛才得到的賬號(hào)名，而“Userpass”等號(hào)后面的變量，則替換成剛才得到加密的密碼。操作完畢后，順原路返回到旁注檢測(cè)界面，將記事本里的Cookies信息，復(fù)制粘貼到上方“Cookies”文本處(圖7)。 圖7 修改Cookie信息后的結(jié)果而后單擊“修改”按鈕，此時(shí)從圖中你可以發(fā)線之前登陸的普通用戶，居然變成了管理員用戶。接下來(lái)單擊上方“管理”標(biāo)簽，選擇里面“登陸管理”選項(xiàng)，在彈出的“請(qǐng)輸入管理密碼”界面內(nèi)，將之前破解的后臺(tái)管理員密碼輸入進(jìn)去，單擊“登錄”按鈕，就可操控論壇后臺(tái)(圖8)。 圖8 輸入此前破解成功的后臺(tái)管理密碼看來(lái)論壇的