幻想凡神_不凡的黑客幻想

　　在论坛里，“权限”可是个极好的“宝贝儿”，如果账号上没有足够的权限，精华看不了，上传文件大小受限，还有什么特权区、阅读权限的一大堆限制。这不，黑不凡正为看不了精华贴抓狂呢！
　　又是精华贴！唉，不知道像我这样的论坛新手何时才能一睹精华贴的芳容。偶尔点开了论坛的管理入口，发现有“Dvbbs v7.0.0”标记（图1），一看便知该论坛用“动网”所创建。时下与动网相关的漏洞炒得异常火热（以7.0.0版居多），最新版本为7.1.0 SP1。看这论坛所用版本不新，莫非让我有可趁之机了？
　　
　　瞒天过海提权行动
　　
　　先注册一个普通账号seapig-pc，注册完毕后查看系统的欢迎消息（一定要查看，否则就不能瞒天过海了），然后退出登录。接下来要提升权限。针对动网漏洞的权限提升工具很多，大多是采用Cookies欺骗达到目的。《DvBBS SP2权限提升工具》就是其中一个，上手较容易。下面开始提权三部曲。
　　运行提权工具。主机地址处输入论坛的域名，前面不要加“https://”，后面不要加“/”，形如www.省略。论坛地址处输入完整URL，注意后面要加“/”，形如https://www.省略/dvbbs/。用户名处输入刚刚注册的用户名（图2）。
　　点击“ 抓取Cookies”，该工具会自动调用IE登录，用我们刚刚注册的账号登录（图3）。登录成功后，点击左上角的“复制Cookies”，工具将修改的Cookies信息反馈给主界面，点击“提交”。片刻，工具显示“已经提升为管理员”。
　　再次用IE登录，通过“我的家”→“我能做什么”查看账号权限，惊奇地发现seapig-pc账号已有管理员的全部功能了（图4）。果然，该论坛并没有堵上这个漏洞。
　　现在，浏览精华已不在话下，删贴、加精、置顶我都行！先好好过把瘾，来几个置顶的，外加几个精华的，好好风光一把。
　　
　　论坛安全溃于懒惰
　　
　　论坛提权告捷，感觉还不怎么过瘾，要是能把超级管理员admin拿来耍一耍，这论坛才叫泡得有滋有味！唉，俺这人就是这么得寸进尺。既然这个论坛管理员补丁都懒得打，想必动网的一些默认设置也懒得改。看看能不能用默认路径把数据库给“拖”下来。
　　打开IE，输入https://www.省略/bbs/data/dvbbs7.mdb（此为动网默认的数据库存放地址），居然真的可以下载（图5）！看来这位论坛管理员懒得可真够彻底的。有了这个数据库，这论坛里对我而言就没有秘密可言了。下个目标――超级管理员admin的password。
　　要查看这个mdb格式的数据库，不必搬来大部头的Excel，用《辅臣数据库浏览器》更为方便快捷。
　　调入数据库至“辅臣”，窗口左侧列出了数据库的详细分支，其中的“DV_Admin”和“DV_User”列出了超级管理员和所有的用户列表（图6），但是这里的密码是经过MD5加密，破解需要一定的运气。搞到admin的密码还有简单的一招，“DV_Log”项里记录一些有关的登录的信息，这里有admin的蛛丝马迹。
　　在右窗口找到“DV_Log”项，在查询处的字段名里选“ l _ c o n t e n t ”，关键字填上“pass”搜索。在搜索结果里关注“l_touser”栏下的admin.asp，双击查看其“l_content”的内容，找到password2处，这里就是admin密码的藏身之地（图7）。
　　搞到admin的密码，在前台进行登录，拥有超级权限，那可是掌握着众坛或删除。
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文