黑客动画吧从建站以来受到了广大网络安全爱好者的全力支持，每天收到动画教程十几篇，其中不乏质

量优秀的作品，为支持原创，鼓励原创，鼓励大家把自己的一些好的原创作品发表出来共同分享，黑客

动画吧决定拿出自己的有限资源对一些优秀的原创动画教程作者加以奖励，提高教程质量，使广大网络

爱好者能力得到快速提升，使网络建设者及时发现问题并解决问题，最终实现国内网络整体安全化。我

们将对收到的所有教程向免费用户开放！！！！！！！

大家好我是Q将   本人一直都想给黑吧发动画 可是我所读的大学太BT 白天全天上课，晚上还要晚自习

今天压在我心里的这个愿望就要实现了，（我逃3节课为大家做教程HOHO）

也希望黑吧能给个邀请码给本人  本人的联系方法 QQ：277259845  （请误打扰）

好了动画开始吧，今天要入侵的是一个传奇论坛，这个论坛很牛，因为已经有人在我之前弄过了

留下了ASP后门。对于我们来说拿下已经不可能了，但是合理的运用社会工程学呵呵

拿SHELL一样成为可能，下面看我的操作吧。  真郁闷这网吧的桌面不显的，不理它了懒得破~！

请大家将就下吧

动画开始     它的数据库我已经下载了，我们进去看看

这里显示的 用户名是：likemerry  密码是MD5加密的 拿去破 就是这个站 晕提示找不到

别急 换个站来破 www.cmd5.com 这个站比较好 有点卡 呵呵  出来了 前面的帐号是 likemerry

按道理说应该 63891508 就是这个号的密码 ，那我们现在登陆去看看  此用户名还未注册

我开始觉得很奇怪 ，就又到了论坛看看 会不会这才是真的管理员帐号呢？我们看看

上次登陆 2006-10-27 14:27:04 登陆IP 222.216.2.83
等级 管理员 

成功了，按照刚才的猜想那个应该是后台的管理帐号和密码了
管理帐号：52cqw.com  MD5散列 614990708f5493ef

成功登陆后台呵呵 接下来是拿SHELL了，这拿SHELL真是郁闷死我 突破口很久都没找到

我们看看都有什么设置 备份和恢复都有哦 哎！ 不象动网的摸板可以插1句话马。可惜

基本是这样了，按照常规我们传个JPG的马再备份应该可以拿到SHELL了，可是....

我们看看他多么BT 先去发帖 注意后面那显示可以传ASP文件我们传看 ，郁闷了

换个格式 同样不行，回后台找找突破口 。。晕 别人留下的海洋后门。这时候大家应该往上找JPG的文件

因为是备份的ASP马 JPG里可以直接看到密码 应该是这个了 可是密码加密的我们很难破（至少我不会）

再看还有没有其他的地方可用的 呵呵  管理自己发的 我们应该具有编辑权限

我们编辑看看 可以上传？还上不行！不会吧 直接发表看看 这里我换个数据库的马

成功  下面应该是获取马的地址了

Images/UpFile/2006-10/200610522334491478.gif  去后台备份下

备份数据库成功，您备份的数据库路径为D:\wwww\likemerry\web\Manage\../Databackup\2006a.asp

访问看就知道成功没

出现这个 Microsoft VBs cript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/Databackup/2006a.asp，行 138

证明1句话马已经插入 可以拿SHELL咯 看看

成功拿到地址  教程完  88

去后台备份咯  备份数据库成功，您备份的数据库路径为D:\wwww\likemerry\web\Manage\../Databackup\2006a.asp

哈哈  访问看 ？ 晕 备份失败了。。。我们利用看恢复

这里得换数据库马 好了我们连接 成功拿到后门

谢谢观看 88