一早的时候一MM丢来个论坛问我能不能帮忙日下。 大概看了眼是BBSGood.Speed Version 4.0 这个论坛以前出现过一个什么注射漏洞 但是这个已经用不到了。 看了眼论坛流量不是很大 索性准备找默认数据库 算了百度一下下了个4.0的版本

     到本地发现数据库地址为/data/bbsgood_speed.mdb 马上在IE里输入。 如图1


    看来数据库没改 直接down本地用xmd5(建议以后大家都用xmd5好了 帮ICEYES打个广告) 直接破出密码为 54321

    进到后台大概看了下后台的功能很强大 有数据库备份压缩功能 随便传了个图片上去发现不能备份 提示数据库路径不对看来是不能自定义备份了 。

   然后就想可不可以在前台发文章 然后里面写入一句话然后再备份呢。 于是跑到前台发了个带一句话木马的贴子再备份，晕。。竟然提示我没有权限。

如图2

[1] [2] 下一页