黑客动画吧致力成为国内最优秀的网络安全类站点
  让您成为一名网络高手的愿望不再是遥不可及的梦想
我经常上论坛逛的  这几天怎么关了哦
新手学习的好地方

大家好  我是小黑黑  QQ：373223382
这算是我正式发布的第一个教程吧  以前也作过  不过没发出来
然后今天这个教程是昨晚瞎逛的  以前对bbsxp的系统没有学习过
先不查资料  自己搞

教程太简单   老鸟飘过   这只是我自己学习然后把细节给大家说清楚  菜鸟朋友看下

这个站流量不大  我们来看看
一般遇到有bbs的站先拿这个开刀
有的管理员啥都不懂  什么都不改
我们看到了吧  bbsxp的系统
我找到源代码  自己架设一下
算了就不演示了

目标www.rdclyy.com
默认数据库路径：http://www.rdclyy.com/bbs/database/bbsxp.mdb
没有改   下载
看到了每   有admin的用户
用户  密码：admin  rdclyy
得到密码我们登陆后台
进去了吧
后台：http://www.rdclyy.com/bbs/admin.asp
进去了
我们在前台传个小马
这里要说下这里的上传设置  设置管理 --社区基本设置--选择上传组件：
这里最初是关掉了的
我们来看下有哪些选项  这是最初的设置  另外一个SA -FILEUP我测试了  所有上传文件都显示为空文件
我们换FSO
来上传

上传小马时传不上去``设置管理 社区基本设置 上传选项 选择上传组件： 将SA -FILEUP改成FSO
成功
这是我的小马  呵呵（可能有朋友说  允许附件文件的类型这里加上ASA 和asp不就可以直接上传小马吗）  呵呵 程序本身肯定会有限制的
成功
http://www.rdclyy.com/lyy/bbs/images/upfile/2007-5/200751514277.rar
备份
http://www.rdclyy.com/bbs/admin_fso.asp?menu=bak
数据库操作中不能重新命名
这届备份下看行不   呵呵  数据库路径： 里面的值设为onlyread  无法修改
吓面的也是  不用试了   我们来看下源代码
readOnly   是把   我们保存到本地后不就可以修改它的值了嘛
好 
找他的action
 <FORM action=?menu=bakbf method=post>
这就是要提交的路径
我们改下

还有把我们想要备份的小马 路径弄上去  或者你去掉readOnly 属性 

呵呵 成功了吧

我们进去看下http://www.rdclyy.com/bbs/xhh.asp
这界面够不够熟悉

传大马
save success!

可以了
http://www.rdclyy.com/xhh.asp
呵呵  拿到一个shell了
服务器我拿到了  提权过程就不说了
我会跟管理员说  这种垃圾站  害人不浅  整个服务器就沦陷了`

好了  到这里吧  
                                                                        by  小黑黑