[转载]MyBBS入侵及使用MyBBS的用户需要注意的问题
下载地址:[url]http://www.hoky.org/blog/blogview.asp?logID=1445[/url]
本站提醒:
请使用Mybbs的朋友关注其官方网站.[url]http://www.mybbs.org/[/url] 及时做好备份工作!
并且希望测试的朋友不要破坏被测对象的任何数据.保证自己的安全!
Quoted from Unkown:
1. 先注册个帐号。
2。发帖子,把后门后缀改成GIF。上传后记录地址。如果不能发附件,登陆后台后在基本设置里修改。
2。查找管理员ID,
3。COOKES欺骗,用到一个工具
4。修改管理员密码。
5。登陆后台。
6。用备份数据库来备份出一个SHELL,看操作。
7. OK,打开SHELL结束,
页:
[1]