无需拐弯抹角 直接入侵BBSXP论坛

-|2NR6l)r0　　利用关键字搜索漏洞网站

　　这里以BBSXP论坛为例，首先打开“Google”的官方站点，在其界面内输入“powered by bbsxp 5.15/licence”关键字，单击“搜索”按钮，此时便可搜索出一堆BBSXP论坛5.15版+Access数据库的论坛链接(图1)。IXPUB技术博客} a&s g q:Jm5o8l#c,A

@q
Q`*O0

图1 搜索到关于BBSXP论坛的网站链接IXPUB技术博客,|qko(y n+BLR

　　通过构造语句查看管理员密码IXPUB技术博客*V.Lu,] [4]t5xd

S?e eF/QL,h0　　接下来从中随便单击一个论坛进入，然后构造一个查看管理员用户名的语句，这里在网站域名后面输入blog.asp?id=1 union select top 1 1,[username],1,1,1,1,1 from [user]回车后，就可查询到管理员的用户名(图2)。IXPUB技术博客0u%^1{%r,{&x

　　IXPUB技术博客/s3fon1AsJ

6g}^]@gsFj0IXPUB技术博客8s oHL,x(ZA;nE m

图2 查询到Xf管理员用户

　　然后我们在构造查看其管理员用户的密码语句，在地址栏处使用blog.asp?id=1 union select top 1 1,[adminpassword],1,1,1,1,1 from [clubconfig]替换上方查询用户名语句后，回车便可快速查看到其相对应的管理员密码(图3)。IXPUB技术博客|3K!@$M"n_

DH5L}$c%\z x"K0　　IXPUB技术博客^{f3Xv

6Hg@8n][0

图3 结果得到的密码被加密了

　　解密MD5密码

tn&?0g oD3ss0　　从图中大家可以清除的看到，所得到的密码以被MD5加密了，所以现在我们需要将其得到的加密密码复制后，进入到XMD5专业的解密网站，然后在把密码粘贴到界面文本内，单击“破解”按钮，即可得到解密成功的明文266266密码(图4)。

3H|F+lud2q#B0r0IXPUB技术博客;|0a6HB#b Emm,i

图4 得到明文密码266266

`R/UBE#e0　　接下来获取前台管理员密码，这里我们可以利用Cookies欺骗的方法将其得到。首先在论坛注册一个普通用户账号，然后打开“明小子”工具，在上方“当前路径”标签处，将想要猜解的论坛地址，输入到后面的文本处，然后单击后面“连接”按钮，此时明小子编辑区就会显示论坛界面，我们从中将刚才注册的用户进行登陆(图5)。

y~'t6O'd0　　

图5 通过明小子工具登陆论坛

J/B8D-[9S7]u^i0　　利用工具读取管理员密码

.t(POWl(p9f-r:d&_0　　然后将上面记录的Cookies，全部复制并且粘贴到本地的一个空白记事本中。在切入至上方“辅助工具”标签，单击左侧“BBSXP暴库工具”标签，在“论坛地址”标签处，输入刚才注册账号的论坛地址，单击“读取账号密码”按钮，此时便可得到管理员账号和其加密密码(图6)。

　　IXPUB技术博客Y,gc*`c ~}.No(~"o-n

IXPUB技术博客R!ltU||P%p~X

图6 获取管理员账号和其加密密码

0_r0z av.I6y0　　接着打开载入Cookies记录的记事本文档，将里面“Username”等号后面的变量，替换成刚才得到的账号名，而“Userpass”等号后面的变量，则替换成刚才得到加密的密码。操作完毕后，顺原路返回到旁注检测界面，将记事本里的Cookies信息，复制粘贴到上方“Cookies”文本处(图7)。

图7 修改Cookie信息后的结果

　　而后单击“修改”按钮，此时从图中你可以发线之前登陆的普通用户，居然变成了管理员用户。接下来单击上方“管理”标签，选择里面“登陆管理”选项，在弹出的“请输入管理密码”界面内，将之前破解的后台管理员密码输入进去，单击“登录”按钮，就可操控论坛后台(图8)。IXPUB技术博客 XTNL3| X\

图8 输入此前破解成功的后台管理密码IXPUB技术博客9RD.ew*FCydC'xU

　　看来论坛的安全也不过如此，因此我们以后在碰到这种论坛，无需首先选择饶行，看看是否存在欺骗Cookies的漏洞，没准幸运会降临到自己头上，也是说不定的事。