上一篇：SQL Server应用程序中的高级SQL注入 >>

leadbbs移花接木漏洞与加入黑客木马

版本： v2.25 v2.26 v2.27

1.注册用户，然后登陆。
2.保存登陆过后的网页，这里我们已经保存好了，现在用记事本打开它。
就改"用户资料修改"处。上面的那个action=usermodify.asp改为http://www.tcjy.net/jiajiao/bbs/user/usermodify.asp
3.更改form_id，改为admin（可以在排行榜里面找到。）的id号码。

然后改验证密码处的form_id为管理员的id。找到管理员的id号了，一般可以在排行里面找到。用户编号： 1
保存，然后打开它。点击修改。*用户名称：
admin
*你的密码：
********
电子邮件：
hhlhboxen@oadadf.com
主页地址：

4.改usermodify.asp为主页的usermodify.asp
我们在百度里搜索到一个。现在进行演示。

已经得到了管理员的admin了。
现在重新登陆吧，用户名是：admin，密码是自己的~~。速度有些慢啊。

点击管理进入管理员的专区。
现在我们来加入木马我们加asp木马进去

编辑风格及论坛协议
在线编辑bbssetup.asp论坛配置文件
呵呵，ok了~~
再次点击管理~~进入~~
e:\tongchuan\jiajiao\bbs\manage\default.asp
好，进入了~
改改主页吧~~千万不要删除里面的东西，小心有police~~
不会吧，原来是教育网~~
中国的教育，还有这么落后啊~~？先看看有什么东西吧~
看来挺垃圾的~~~
成功修改了~~
看看主页吧~~~
没有改到里面的东西，我再找找~~

在e:\tongchuan\jiaoy04

（）

返回顶部

下一篇：XPSP2多线程访问提速秘技 >>