这篇文章是几天前写的了,写到一半时TMD竟然停电了,汗！废话暂时不说了，进入正题。
    经多次测试及在火狐兄弟们的帮助下，发现在Leadbbs 3.14美化插件版能欺骗成功（官方说是在某一时段发布的leadbbs3.14论坛存在这个漏洞，估计美化的人正好下了那一时段的版本。），而非美化插件版试了十多个论坛了都不行！所以这次的目标是Leadbbs美化插件版。首先在百度上输入关键字 下载 leadbbs美化插件版,，呵呵，为什么要打这个关键字呢？等会你们就明白了。搜索出了一大堆叶子，随便点了一个下面页面，看到了程序的演示地址，目标就是它的演示地址。进到演示地址的那个论坛,用ＩＥ注册了一个帐号，这时拿出mini浏览器,在ＵＲＬ中填入论坛地址，点get，但当页面打开到一半时突然出现奇怪的现象，如图１，





根本无法登陆。难道说他们早已发现这个漏洞然后自己开发出了补丁？反复试了几次还是这样，后来查看了一下论坛首页的代码，发现原来是太极链计数器搞的鬼，嘿嘿，不怕，回到mini浏览器，点击settings这个选项，在 show GET-Dialog　这项前面打上钩，再在URL上输入论坛地址，点get,当页面载入一半时出现了一个框框，图２，






这时只要点cancel就不会发生图一这种现象了。下面开始欺骗，在管理团队中找到总斑竹的ＩＤ，在mini浏览器上选择cookies这项，看到cookies是这样的:

gbtoyAtBD=0; path=/
ASPSESSIONIDAQDRRDBD=DMMBDEPBNOGCKDGKBKEHGHAN; path=/
gbtoyTime=2005%2D3%2D25+19%3A48%3A19; path=/
gbtoy=pass=111222333&user=%B0%D7%CC%EC%B5%C4%C3%A8; path=/

其中user=后面的就是ＩＤ了，把总斑竹的ＩＤ换上去，先点一次get,没反应，再点一次post,呵呵，比较变为总斑竹了，接着在ＵＲＬ上输入 www.xxx.com/bbs/manage　，这个是leadbbs的默认后台管理地址，点get,显示找不到该页，看来管理员已经将默认路径改掉了，没办法进后台传马了。这时为测试是否真的欺骗成功就点了下管理，然后把自己注册的号提升为总斑竹，成功了，说明欺骗成功！图3




这时开了自己原来注册的ＩＤ，发短消息提醒了一下管理员，就回家睡觉觉了。。

入侵过程就是这样了，如不太明白的就看看lin哥的动画，在技术区固顶的位置有！

下面简单描述一下成功欺骗进后台后拿webshell的方法和官方给出的修补方法！
当你成功欺骗进后台后一般有两种方法拿shell,第一种是在友情链接处在增加友情链接的名称中写入一句话后门，然后用客户端链接，第二种是在上传类型中增加asp ，注意，asp后面是有个空格的，然后在前台上传ＡＳＰ马，当然也要后面也要加个空格！

引官方一位斑竹说的防范方法：
先暂时取消论坛总版主的特殊权限，可避免不法分子屏蔽会员
建立id为444的论坛回收站，后台开启回收站，并设定访问密码，这样其无法彻底删除帖子
更改默认后台地址（这个凡是从网上下载的免费代码都一定要做的）
后台管理员的ＩＤ与总斑竹的ＩＤ设为不相同的，把默认的管理员 admin　换掉！

官方给出的补丁：
具体检查及解决办法：
打开inc/Board_Popfun.asp文件，找到代码
      Exit Function
  Else
      If SubmitFlag = "ddddls-+++" Then
在Exit Function上面插入两行代码：
      Set Session(DEF_MasterCookies & "UDT") = Nothing
      Session(DEF_MasterCookies & "UDT") = ""
即可。

如果发现已经存在此两行代码的，则表示你的论坛无此问题。

mini浏览器下载：http://down.wrsky.com/minibrowser.exe

OVER