获得leadbbs论坛站webshell后进后台最简便之法

本文已经发表于《黑客手册》（非安全）杂志上，版权归其所有！转载注名！ 

其实ASP论坛中，我最喜欢就是leadbbs，稳定、速度快，占的空间也不大，比起庞大的DVBBS可小多了，说起安全来，它也很不错的，虽然在早版本里有过可以修改管理员密码的漏洞（俗称移花接木），但是从那至今它的安全性还是非常可以让大家肯定的，可能你会说前几天开始闹cookie欺骗漏洞呢，但是这最多也只是进了前台，后台一般还是无能为力的，高手在其面前也不得不服啊。呵呵，上面是题外话，今天我不是详说它安全性的，{www.xker.com}而是谈一个已经得到有leadbbs论坛网站的webshell了，如何更加方便的进后台，那就少说没用的话，进正题~~ 
以前有人问我已经入侵了网站而且上传了ASP马，但是想进站的leadbbs后台却遇到了困难，也许你会说把数据库down下来拿MD5破管理员密码吧，还有拿更高的权限在本地修改数据库后再上传覆盖了，当然这些方法也许是可用，但是既麻烦也没有绝对的把握能成功，但是到底有简单的方法吗？在当时我是还不知道：（。在一次后来我升级论坛时，只保留数据库其他我都换了，当然数据库及后台登陆路径我也都要改，这些都在inc/ BBSSetup.asp里修改就可以了，如下： 
Const DEF_AccessDatabase = “Data/LeadBBS.mdb” //数据库路径 
Const DEF_ManageDir = "manage"  //默认后台路径 
当我全部上传完后登陆时，却无法登陆后台，显示只有管理员才可以操作，显然不把我这个管理员放在眼里嘛，屡试不爽，后来我郁闷的在leadbbs官方论坛瞎转，{www.xker.com}在一个问题集的帖子里看到一个问题解答，如下： 
如何重新指定一个管理员？ 

打开BBSSetup.asp，找到 
const DEF_SupervisorUserName = ",Admin," 

将Admin替换为您要使用的管理员名字，注意区分大小写，多个管理员以逗号分隔，前后需要加逗号．比如 
const DEF_SupervisorUserName = ",Admin1,Admin2," 

如果可以进入后台，在论坛参数设置中也可以更改． 
除了ＩＰ限制访问外，不管管理员如何限制其它权限（包括未激活），都是可以进入后台的 

呵呵，终于知道如何回事了，原来当你从新安装论坛时，系统自动把bbssetup.asp里的设置修改数据库了，而默认管理员只有admin所以我原来的用户：新水年华 是如何也上不去了，{www.xker.com}然后我打开bbssetup.asp添加我的ID，上传覆盖，接着去登陆，问题全解决了，呵呵。由此，我们大家也应该都知道已经有webshell的论坛站如何进入后台了吧，我们首先注册个ID，然后我们通过我们的马找到inc/bbssetup.asp，直接按上面的添加上你的ID就可以了，或许安全意识高的也许会把其名字修改了，那也可以找到，你可以找到首页文件Boards.asp（不光这个，很多很多文件里都会有）打开后头几句准包括那个文件名了，如下： 
<!-- #include file=inc/BBSsetup.asp -->  //这个就是啦 
<!-- #include file=inc/User_Setup.ASP --> 
<!-- #include file=inc/Board_Popfun.asp --> 
修改成功保存后，然后你就可以轻易的进入后台了，后台路径如果被改名了，你也可以通过ASP马轻松找到，进入后台你就可以随你所意了。 
    其实挺简单，只是我们经常用程序的时候不细心，才使没有发现这个小技巧，好了，文章结束了，有什么问题可以到小新技术网www.xker.com找我讨论啊~~ (小新技术网)