大家好，又和你们见面了 BY 阿宣

今天给大家带来的是DVBBS。PHP版本的漏洞

第一步，我们要拿到管理员权限，http://www.58tj.com/mybbs/就拿这个网站开刀吧

是58特价网，中央电视台报道过的

早些我已经拿到管理员密码了，再这里我向大家再演示一下

我们可以通过密码保护，拿到管理员密码，因为DVBBS。PHP对密码保护的验证机制，做的过与简单了
不像以前的DVBBS ASP的，要通过权限拿

这个不用什么权限的，直接进就可以了，看我操作，

输入我们要得到的密码，密码保护的回答问题，这个需要一些社会工程学的，
比如问的问题和回答的问题都一样，反正应该50%都可以得到密码的

密码保护回答问题成功后，我就可以直接改密码了，而不是通过信箱收邮件的形式改密码

这里就不修改了，我们已经修改好了

前台的管理员密码就拿到了

这里的后台密码就需要你自己去搞了，前台是怎么搞的，后台以后我再研究一下

我们进后台，挂马，得PHP后门

外观设置------------风格界面模板总管理

里面有很多模版的，一随便选一个就可以插后门了

我们这里先挂马，最好在页尾通用(footer.tpl.php) 挂马，我们演示一下

我们成功挂马
后门是一样的原理，我们已经刚才不是插进去了一句话了吗

看到了，环境变量显示出来了，说明我们后门已经插进去了，这里我要说明一些注意的问题

我们这里，在得后门寻找路径的时候，不要寻找摸版的直接路径，那样是找不到的，比如。。。。
http://www.58tj.com/mybbs/templates/default/admin_lockuser.tpl.php 根本没有

不过，你如果新建一个摸版也可以的，这样就能找到了，可以直接写大马

好了，教程就完了吧

这里我希望黑客8的朋友，给个邀请码吧，以前的哪个丢了

做了很多教程了，也没有邀请码，怎么行呢，嘿嘿，
hong-19854@163.com