bbsxp综合利用工具入侵网站拿webshell的教程...
我们先来听首歌放松下...废话不多说..现在我们开始....
我们先打开百度搜索Powered by BBSxp 5.15/Licence
看到没....呵呵``有很多呢!
我今天利用的这个漏洞是很老的漏洞勒....可是还是有很多站没补上...
废话不多说....
开始```我已经事先找好一个站勒
我们现在打开
bbsxp综合利用工具
工具我会打包给大家
http://www.lp166.com/bbs我就拿这个站来做实验吧....
我们一般都是先暴库后台密码....
这个密码是经过MD5加密过的....我们如果后台的密码可以破解而前台出不来
我们可以用修改COOKIES的浏览器进行欺骗....
好勒`我们现在去破解下吧....
后台密码:21232F297A57A5A743894A0E4A801FC3
出来拉...admin...
这是后台的密码...
我们现在来暴前台的密码`
区长名:admin|密码:2E5A7AB85CE9E50A810D5DB4A6CB5513
呵呵`出来勒...
我们在去破解下``
哎呀``不出来...
我们现在用修改COOKIES的浏览器进行欺骗``
首先``
我们先注册一个号```
注册完成后...我们现在来修改他的MD5密码``
 userpass=44223BBC0D71A9F0170854591888A20D
这个就是我刚刚注册帐号的密码
我们替换成管理员的``
 username=jiaocheng
这个是我刚刚注册的帐号`
我们也换成管理员的``
看到没....呵呵``欺骗成功``
我们先去论坛的版块看下``能不能上传图片木马``
哎呀``可以啊...我把我的小马传上去勒
地址是images/upfile/2007-4/20074241136.jpg
好勒
我们现在进入后台进行备份
晕`
这站的后台有问题....真J8``
我在换个站``
tqyx888
admin:bbsbbs
我们现在去登陆
/images/upfile/2007-4/2007424152.jpg
这是我们的小马``
记住我们备份时...
ASP一定要大写``
呵呵```
 很熟悉的界面..
我现在把我的大马传上去``
上传成功!

我们去看看``
搞定``
好勒教程就到这里`
 有什么不懂的加我QQ:8375340
群:7972700