入侵BBSXP加简单提权
大家好，我是天使之翼，呵，今天给大家带来个教程，是入侵BBSXP加简单提权,呵，~~~好了，不多说了，先看下

这个是运用Sql的LOG备份来的，呵，不错哦，不过对于不了解SQL注入的，那恐怕就~~~~《呵，今天我教程大家

一个更简单的拿BBXP SQL版的SHELL，，

http://www.hack58.com/Soft/html/9/87/2007/200701239540.htm这个是最新的BBSXP的漏洞，提升到管理员权限的，这里我就不操作了，大家看这个教程就可以了，呵

好了，不多说了，看我操作，今天目标这个http://www.visionbase.cn/bbsxp/Default.asp

呵，我以经提升到管理员权限了，不过这个也有被别人搞过了，呵，好了，不多说了，今天主要是用简单的方

法就可以得到BBSXP的SHELL。呵，主要是的用到他的文件过滤不完整的漏洞，其实出这个漏洞的时候我以经发
现了只是没时间，所以没做成教程，今天就来做下吧,好了，不多说了，我们进后台

允许上传的附件类型（请用“|”隔开）
例如：gif|jpg|png|bmp|swf|txt|mid|doc|xls|zip|rar

就是这个漏洞了，原来爆出这个漏洞的朋友说，加个htr马，这个我好象没成功过，呵，不知道是什么问题，呵

我也看到了很多人都试加了这个，不知道他们有没有成功，呵，我想基本上没成功，~~~，呵 ，

BBSXP的过滤了ASP ASA 这两上都过滤得很好，呵，不过他忘记了，现在流行起来的两种语言

所以今天 就是用到他的这个漏洞，呵，现流行的语言基本上是PHP  ASPX  呵，当然ASP除外，所以我要说的是

BBSXP对这个语言的过滤不严，呵，所以我们来看下

gif|jpg|png|bmp|swf|asp|asa|doc|xls|zip|chr|htr|php|aspx|jsp

呵，这个是我刚写进去的php|aspx|jsp  chr|htr这两个是别人来搞过的，不过不知道他们有没有成功，呵

好了，我们加上php|aspx|jsp 呵，不过这个漏洞要看他的服务器支持不支持这个组件才行，不然没用，只能通过SQL来~

我们去上传个马，我这用ASPX的来，呵，因为PHP的马被杀了，呵拿他来编辑吧

http://www.visionbase.cnUpFile/UpAttachment/2007-1/200712963213.aspx [

上传成功了，我们来打开下，看到没，成功了，呵， 当然你也可以上传PHP的效果一样，只要他的服务器支持这个组件就行

OK  好了，我们来简单的讲下提权思路，呵，我们只要用我们上传成功的马在上传我们比较了解的ASP大马就可
以了，我以经上传好了，这个服务器装有Serv-U，不过初始密码都被改了，所以不可以直接提权

pcAnywhere 不过这个服务器上装有这个远程控制软件，所以我们可以比较简单的用这个来

C:\Docume~1\All Users\Application Data\Symantec\pcAnywhere 在这个下面下载CIF文件，具体的我不多讲
了，网上这方面的教程很多密码我破出来了opticomm PASS:12345678 我们用pcAnywhere来连他就可以了

这个就是了，我们连一下 机子卡，呵，不好意思OK了，连上了，只要等管理员来操作的时候你上传下你的鸽子
就ＯＫ了，呵，这个网上的教程很多，我就不说了

好了，今天教程就到这里，http://www.hack078.com/我的博客，欢迎大家来访问，呵，有需要友情连接的可以啊～～～～呵

好了教程结束，提升ＢＢＳＸＰ管理权限的黑吧有教程，自己去看，很详细～～～

　　　　　　　　　　　　　ＢＹ：天使之翼 QQ:1581901
8888i