[转载]紫桐VBB2.28论坛漏洞利用攻击实例

信息来源：黑色海岸线

在紫铜 VBB 2.2.8 版本的 admin 目录下有一个不起眼的文件，叫做 templates.php。这个文件的文件名和 template.php 很相像，因此不容易被人注意。而就是这个文件，可能会永远破坏紫铜的名声……

该文件内容如下：
略去代码。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。

大家可以很清楚地看到，这个文件可以不经人和密码保护，任何人都可以通过
http://你论坛的地址/admin/templates.php
运行。
点击 postNext step 立即可以获得数据库的用户名密码等信息
continue 后


PHP代码:--------------------------------------------------------------------------------
echo "<p><a href=\"templates.php?step=".($step+1)."\">continue --></a></p>";
echo "<p><a href=\"templates.php?step=".($step+1)."&reset=1\">continue2 --></a></p>";

--------------------------------------------------------------------------------

这里很有意思，多出来了一个continue2。你点击上面的 continue 什么都不会发生，然后下一步就可以把自己设置成为论坛的管理员。
而点击 continue2，会发生什么？ 这个论坛永远byebye 了，所有的数据表都要被 DROP!!!!!
这只是一个安全漏洞吗？种种迹象表明这不是的。
每出一个新的版本，紫铜都会对每个文件和原版比较进行修改。他难道不会发现有这么一个文件？这个文件的初始目的应该是帮助管理员修复VBB数据库并重建管理员账户的。它当初的名称一定不会叫做templates.php!!!!!!

还有一点，大家可以注意第三步（step3）和第四步（step4）……

step 3 有 2 个链接：
echo "<p><a href=\"templates.php?step=".($step+1)."\">continue --></a></p>";
echo "<p><a href=\"templates.php?step=".($step+1)."&reset=1\">continue2 --></a></p>";

大家可以试试，点击 continue 后什么都不会发生。而 step 4注释如下：
/*
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
STEP 4
------

+ reset db
+ set up tables
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
*/

！！！！+ set up tables！！！！
这一步骤怎么没了？？？

看啊，这个文件实际上就是 install.php！！ 人为修改过的！
后门！！！

我猜测的事实应该是这样的：
紫铜把 install.php 略加修改后，改名为 templates.php。
目的是什么？当他发现别人用他汉化的论坛而擅自删除其汉化版权后，他会采取极端措施。
这是我的初步猜想，也许还有更进一步的吧……

我曾经对紫铜多么尊敬，佩服他。这个后门在一次我拿他的论坛和篝火的比较后早就发现了。但是由于我尊敬他，我没有披露……但是纸终究包不住火。紫铜啊，终于有别的人发现了你的后门，发表在你的论坛，让你猝不及防。