本文已經(jīng)發(fā)表于《黑客手冊》（非安全）雜志上，版權(quán)歸其所有！轉(zhuǎn)載注名！ 

其實ASP論壇中，我最喜歡就是leadbbs，穩(wěn)定、速度快，占的空間也不大，比起龐大的DVBBS可小多了，說起安全來，它也很不錯的，雖然在早版本里有過可以修改管理員密碼的漏洞（俗稱移花接木），但是從那至今它的安全性還是非?？梢宰尨蠹铱隙ǖ模赡苣銜f前幾天開始鬧cookie欺騙漏洞呢，但是這最多也只是進了前臺，后臺一般還是無能為力的，高手在其面前也不得不服啊。呵呵，上面是題外話，今天我不是詳說它安全性的，{www.xker.com}而是談一個已經(jīng)得到有l(wèi)eadbbs論壇網(wǎng)站的webshell了，如何更加方便的進后臺，那就少說沒用的話，進正題~~ 
以前有人問我已經(jīng)入侵了網(wǎng)站而且上傳了ASP馬，但是想進站的leadbbs后臺卻遇到了困難，也許你會說把數(shù)據(jù)庫down下來拿MD5破管理員密碼吧，還有拿更高的權(quán)限在本地修改數(shù)據(jù)庫后再上傳覆蓋了，當然這些方法也許是可用，但是既麻煩也沒有絕對的把握能成功，但是到底有簡單的方法嗎？在當時我是還不知道：（。在一次后來我升級論壇時，只保留數(shù)據(jù)庫其他我都換了，當然數(shù)據(jù)庫及后臺登陸路徑我也都要改，這些都在inc/ BBSSetup.asp里修改就可以了，如下： 
Const DEF_AccessDatabase = “Data/LeadBBS.mdb” //數(shù)據(jù)庫路徑 
Const DEF_ManageDir = "manage"  //默認后臺路徑 
當我全部上傳完后登陸時，卻無法登陸后臺，顯示只有管理員才可以操作，顯然不把我這個管理員放在眼里嘛，屢試不爽，后來我郁悶的在leadbbs官方論壇瞎轉(zhuǎn)，{www.xker.com}在一個問題集的帖子里看到一個問題解答，如下： 
如何重新指定一個管理員？ 

打開BBSSetup.asp，找到 
const DEF_SupervisorUserName = ",Admin," 

將Admin替換為您要使用的管理員名字，注意區(qū)分大小寫，多個管理員以逗號分隔，前后需要加逗號．比如 
const DEF_SupervisorUserName = ",Admin1,Admin2," 

如果可以進入后臺，在論壇參數(shù)設(shè)置中也可以更改． 
除了ＩＰ限制訪問外，不管管理員如何限制其它權(quán)限（包括未激活），都是可以進入后臺的 

呵呵，終于知道如何回事了，原來當你從新安裝論壇時，系統(tǒng)自動把bbssetup.asp里的設(shè)置修改數(shù)據(jù)庫了，而默認管理員只有admin所以我原來的用戶：新水年華 是如何也上不去了，{www.xker.com}然后我打開bbssetup.asp添加我的ID，上傳覆蓋，接著去登陸，問題全解決了，呵呵。由此，我們大家也應(yīng)該都知道已經(jīng)有webshell的論壇站如何進入后臺了吧，我們首先注冊個ID，然后我們通過我們的馬找到inc/bbssetup.asp，直接按上面的添加上你的ID就可以了，或許安全意識高的也許會把其名字修改了，那也可以找到，你可以找到首頁文件Boards.asp（不光這個，很多很多文件里都會有）打開后頭幾句準包括那個文件名了，如下： 
<!-- #include file=inc/BBSsetup.asp -->  //這個就是啦 
<!-- #include file=inc/User_Setup.ASP --> 
<!-- #include file=inc/Board_Popfun.asp --> 
修改成功保存后，然后你就可以輕易的進入后臺了，后臺路徑如果被改名了，你也可以通過ASP馬輕松找到，進入后臺你就可以隨你所意了。 
    其實挺簡單，只是我們經(jīng)常用程序的時候不細心，才使沒有發(fā)現(xiàn)這個小技巧，好了，文章結(jié)束了，有什么問題可以到小新技術(shù)網(wǎng)www.xker.com找我討論啊~~ (小新技術(shù)網(wǎng)) 

最新評論