我是Anki，今天给大家带来一个入侵时的思路，希望可以给大家一点思考，现在开始。企业站点，有人下

手了，比我还快哩！呵呵，见笑了，我们不管他。有个论坛去是升级中。那我们先去后台看看吧！注入漏洞

我已经初步检测了下，没有什么好利用的。看到这个后台，就是无比熟悉。结果可总是让人感到意外！呵呵

那我们就来进行这次的检测。看来管理员已经修改了这个漏洞，但这个感觉是治标不治本啊，那我们就来

突破这个限制。大家看这段代码就知道是本地验证的，我们只要梢做修改就可以达到目的。看我来修改，

首先把过滤的代码段删除。然后修改行为“action”，最后保存。成功突破，那我们来看看有什么可以利用

的东西，一般情况下，这个企业版本的漏洞，上传抓包可以实现。假如在没有数据库备份情况下，可以用

此方法。好了继续，好象管理员也知道这个版本的漏洞，并已经修改了上传页面。返回一样的信息。在这样的

情况下，你们会怎么去克服呢。一般是找可以写文件的地方，或者是插一句话木马，但是都不理想啊。怪

不得主页新闻里说有漏洞也不管了。哎~~~，怎么办呢。。大家还记得论坛吗。我们可以从论坛下手。得到

论坛后台恢复论坛，上传文件，备份回来，就OK了！那我们去看看吧！我们只有猜后台，或者希望有默认

数据库让我们下载，关键现在还不知道这个论坛是什么版本的！其实一猜就知道，不是普遍的论坛了，总

算猜出后台了，可是要密码。一想到这，我就把原来企业那数据库下下来查看密码想用社会工程学来登陆

可是当我下下来的时候连接需要密码，很是无奈啊，那我们有什么办法可以拿到BBS后台管理员帐号呢。

我们来下载他的数据库，怎么操作，看我吧！这个也是今天的第2点思路。一般论坛有CONN.ASP或者CONFIG.ASP

配置文件，里面包含数据库信息。那我们只要找到就好办。还是猜吧！没有提示错误，说明我们猜对了，下

下来看看吧，怎么下呢？看我的。strmdb = server.MapPath("mdb\sf.mdb")这个就是BBS数据库路径，就

这样拿到了！成功了，至于拿shell我就不演示了，教程太长，希望大家不要再来搞这个站了，企业的站点

没有什么好搞的！我只是借这个站，和大家分享一下思路。shell么也拿了。好了，就这样了，大家再见

希望大家多学知识，同时也欢迎加入我们的群体。希望大家多多支持我，同时也希望支持黑吧，再会！