等待1分钟会自动登录,并且跳转到论坛页面。如果此时要对其管理员密码进行修改,请随意进入一个论坛版块,单击上方“发表话题”按钮,出现“发表新帖”页面,在标题及内容文本处,任意填写自己所要发帖的信息,然后拖动滚动条到“论坛金币帖设置”标签,将里面“选择帖子类型”选项,改为“论坛交易帖设置”选项,接下来在展开的“可购买用户名单限制”文本处,输入一句coolidea|||123',0);update/**/Dv_User/**/set/**/UserPassword='469e80d32c0559f8'/**/where[UserName]='jing1(这里写的是管理员名称)';--的提交表单(如图2),然后在单击“发表”按钮,会弹出“帖子发送完毕”的提示信息,说明笔者所提交的“恶意”标单,已经成功修改了论坛管理员密码,并且新密码为admin888的字母数字。
最后在顺“原路”返回到论坛首页,将管理员账号以及刚刚修改完成的管理员密码,登录到论坛首页,这样以后你就是此论坛售后部的老大了,或者将得到的管理员做“跳板”,使用以前所讲过的数据库备份法,拿到该网站的SHELL,让后台也同时向您 “俯首称臣”!
小提示:得到SHELL是网站系统的最外层,管理着你与网站系统交互、通讯、执行等工作的操作,假设你已经得到了对方的SHELL,也就代表着你拥有了与对方网站直接沟通、下达命令的平台。
三、“缝缝补补”堵漏洞
俗话说:解铃还需系铃人,这话说的是一点不假。如果你是一个只会套用动网程序的网管,对你比较实用的修补办法,就是从厂商所提供的补丁地址http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1 ,将其含有的该漏洞补丁文件,释放到网站程序内即可。或者你认为自己编程能力绝对“强悍”,可以在Savepost.asp文件里对Buy_UserList、ToolsBuyuser两个变量做限制,同样也能防止恶意人非法提交的信息。
