無需拐彎抹角 直接入侵BBSXP論壇.doc

關于入侵網站的方法，網上早已遍地都是，相信大家只要閱讀并實踐操作一下，侵入一家簡單的網站應該沒有問題。不過對于論壇的入侵，很多人可能會首先選擇尋找網站漏洞的方法，然后在層層滲透論壇。其實不用那么麻煩，我們完全無須檢測網站，就可以直接入侵論壇。 利用關鍵字搜索漏洞網站這里以BBSXP論壇為例，首先打開“Google”的官方站點，在其界面內輸入“powered by bbsxp 5.15/licence”關鍵字，單擊“搜索”按鈕，此時便可搜索出一堆BBSXP論壇5.15版+Access數據庫的論壇鏈接(圖1)。 圖1 搜索到關于BBSXP論壇的網站鏈接通過構造語句查看管理員密碼接下來從中隨便單擊一個論壇進入，然后構造一個查看管理員用戶名的語句，這里在網站域名后面輸入blog.asp?id=1 union select top 1 1,username,1,1,1,1,1 from user回車后，就可查詢到管理員的用戶名(圖2)。 圖2 查詢到Xf管理員用戶然后我們在構造查看其管理員用戶的密碼語句，在地址欄處使用blog.asp?id=1 union select top 1 1,adminpassword,1,1,1,1,1 from clubconfig替換上方查詢用戶名語句后，回車便可快速查看到其相對應的管理員密碼(圖3)。 圖3 結果得到的密碼被加密了解密MD5密碼從圖中大家可以清除的看到，所得到的密碼以被MD5加密了，所以現在我們需要將其得到的加密密碼復制后，進入到XMD5專業(yè)的解密網站，然后在把密碼粘貼到界面文本內，單擊“破解”按鈕，即可得到解密成功的明文266266密碼(圖4)。 圖4 得到明文密碼266266接下來獲取前臺管理員密碼，這里我們可以利用Cookies欺騙的方法將其得到。首先在論壇注冊一個普通用戶賬號，然后打開“明小子”工具，在上方“當前路徑”標簽處，將想要猜解的論壇地址，輸入到后面的文本處，然后單擊后面“連接”按鈕，此時明小子編輯區(qū)就會顯示論壇界面，我們從中將剛才注冊的用戶進行登陸(圖5)。 圖5 通過明小子工具登陸論壇利用工具讀取管理員密碼然后將上面記錄的Cookies，全部復制并且粘貼到本地的一個空白記事本中。在切入至上方“輔助工具”標簽，單擊左側“BBSXP暴庫工具”標簽，在“論壇地址”標簽處，輸入剛才注冊賬號的論壇地址，單擊“讀取賬號密碼”按鈕，此時便可得到管理員賬號和其加密密碼(圖6)。 圖6 獲取管理員賬號和其加密密碼接著打開載入Cookies記錄的記事本文檔，將里面“Username”等號后面的變量，替換成剛才得到的賬號名，而“Userpass”等號后面的變量，則替換成剛才得到加密的密碼。操作完畢后，順原路返回到旁注檢測界面，將記事本里的Cookies信息，復制粘貼到上方“Cookies”文本處(圖7)。 圖7 修改Cookie信息后的結果而后單擊“修改”按鈕，此時從圖中你可以發(fā)線之前登陸的普通用戶，居然變成了管理員用戶。接下來單擊上方“管理”標簽，選擇里面“登陸管理”選項，在彈出的“請輸入管理密碼”界面內，將之前破解的后臺管理員密碼輸入進去，單擊“登錄”按鈕，就可操控論壇后臺(圖8)。 圖8 輸入此前破解成功的后臺管理密碼看來論壇的