-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

专业的黑客动画教程网站

免费学习黑客黑客技术

成为黑客不是梦。
打造国内最大的黑客动画网站

注意：所有教程全部对外免费开放
一个不错的黑吧,蛮适合莱鸟的......
-----------------------------------------------------------------------------------
大家好，我是:sunnycc QQ:75790864     blog:hi.baidu.com/sunnyccoo

今天教程：通过入侵网站来破解游戏箱子（加批量拿论坛shell）

废话就少说点了，进入正题，今天要给大家目标：http://www.shenhaogen.com/cs/adminlogin.asp
这种箱子大家应该见识的比较少吧，所以要想找默认的数据库呢还是有点难度的，有人也许认为可以暴破，我确实是做过个暴破的教程，因为那太浪费时间，所以我从来不用那种方法的，是不是这样就知道怎么下手了呢？进入今天正题，拿他所在的站，我们来看下他的主站，是个搞摄影的，看有什么漏洞，主页可以注入，我已经试过了，但在上传提交的时候出了问题，得不到shell,就不浪费大家的时间了，我们来看下他的论坛：http://www.shenhaogen.com/bbs/index.asp 
测试版面
前台和后台管理员相同，用户名：admin，密码：admin

看得出论坛还测试，刚开呢，呵呵，我们登陆一下，用默认的admin admin   呵，进了，来看下能不能上传，有备份，就没有上传的地方，唉。。。。但这个论坛我们可以从前台上传的，大家看怎么得shell就行了，等下这个漏洞我要细讲的，我们要先添加上传类型，后台可以添加的，我先添加，添加.asa的，我来上传我的asa 的小马，到前台随便注册个用户传,这个上传的文件非图片的保存在upfile这个目录里，我等下要讲的，我已经用admin登陆前台了,先拿shell,晕,要重新注册个,fuck,200782452353-4.asa  这个是地址,在upfile目录里,我们来上传大马，嘿，进来了，我们来找到箱子的地址  cs/这个目录

这些就是箱子的收信文件了，我们来找密码，这个箱子密码不是保存在数据库中，是保存在这...找到ccon.asp就行了, strAdminPassword = "strAdminPassword = "sunny" 系统登录密码，可自行修改" 系统登录密码，可自行修改我们来登陆下,看,进来了吧....我自己测试的,所以没有信的,好了,这个教程就到此结束了...

-----------------------------------------------------
下面我给大家讲个批量拿论坛shell的教程,

DunkBBS拿shell方法..就这个了,有人已经发过了,我把他做成教程让你们看得懂点
上传文件....地址是个http://www.xxx.com/bbs/viewfile.asp?FileName=2007820203056-1.jpg
这样的鸟.........

郁闷.....能试的方法都试了..就是木有办法拿shell...最后没办法....上网下了款源码.....翻了下......

打开uploadsave.asp

找到了这行...
程序代码: 

if action="headpic" then uploadtype="gif|jpg|bmp":savepath="images/headpic/upfile"
if action="" then uploadtype=lcase(application(Cachename&"uptype")):savepath="upfile"
 
从这行代码可以看出来....如果是上传头像...必须是gif,jpg,bmp的文件..并且保存路径为
images/headpic/upfile

如果是上传文件...文件类型在后台设置...则上传路径是 upfile

后台添加个asa....可以直接上传......然后就去http://www.xxx.com/bbs/upfile/你上传的文件

直接拿shell勒.........
我刚才拿箱子的论坛也是dunkbbs的,我们到百度找下,关键字:Powered By：vtbbs v1.0,当然了,事先肯定要知道帐号密码,我们就找默认的admin,大家也可以用网站猎手,方便点,首先是要先进入后台的,我这里就不一一找到,我已经找好了二个给大家做演示......密码错误

http://www.shpivotpoint.com/bbs/admin
http://www.gwtkd.cn/bbsx/upfile/admin

先要添加上传文件类型,直接改了,再到论坛去上传..

我已经上传过了,呵呵,要扣分,晕,再创个用户,通过上面那段代码,我们已经知道文件上传的位置都在upfile这个目录里,看小马上来了吧,来上传大马,好了,剩下的就不演示了,你们自己举一反三吧,教程就到这了,呵...教程就到这了,希望结识黑客高手们,呵,...bye