入侵mybbs论坛

前天准备试着搞岁月联盟，偶尔发现其ip上的站上有一个mybbs的论坛，可以尝试了n次找到了论坛的严重漏洞，可以爆库，开始准备插入数据库，倒是.mdb，下来发现是mdb5加密，尝试暴力破解意义不大，看能不能cookies欺骗，于是注册用户，登陆，在cookies打钩，打开iecv1.5，发现只有9xiao的用户名，呵呵感觉有洞了，呵呵在数据库表中发现有个mybbs表中有mybbsadmin字段有两个用户，没有密码估计是和mybbsinfo表中的用户对应的，呵呵，在iecv中修改9xiao为mybbsadmin中对应的用户名mybbs， 点打开网站，发现已经是mybbs用户登陆了右上角显示mybbs用户是vip会员，多了个管理呵呵点管理发现需要用户和密码，用户估计就是mybbs了，在数据表中没有找到密码，点修改用户资料发现没有验证原来的密码输入新密码，确认新密码，点修改，倒了成功，呵呵登陆后台发现有备份功能，呵呵在论坛中上传个改后缀名为gif的webshell，然后在备份中恢复*.asp，呵呵成功，得到了一个webshell，然后下栽的把数据库在传回去恢复下，晕在岁月中其他几个站上爆出绝对路径发现可以访问，l类似d：\vhost\001www.xxx.com 呵呵 d：\vhost010_www.xxx.com，没有时间一个一个猜了呵呵。mybbs官方也在上面可以cookies欺骗，无法爆库，用mybbs欺骗没有显示管理，郁闷！